doc/instguide.texi

   1 @c instguide.texi - Installation guide for GnuPG
   2 @c Copyright (C) 2006 Free Software Foundation, Inc.
   3 @c This is part of the GnuPG manual.
   4 @c For copying conditions, see the file gnupg.texi.
   5
   6 @node Installation
   7 @chapter A short installation guide.
   8
   9 [to be written]
  10
  11 Tell how to setup the system, install certificates, how dirmngr relates
  12 to GnuPG etc.
  13
  14 ** Explain how to setup a root CA key as trusted
  15
  16 X.509 is based on a hierarchical key infrastructure.  At the root of the
  17 tree a trusted anchor (root certificate) is required.  There are usually
  18 no other means of verfying whether this root certificate is trutsworthy
  19 than looking it up in a list. GnuPG uses a file (@file{trustlist.txt})
  20 to keep track of all root certificates it knows about.  There are 3 ways
  21 to get certificates into this list:
  22
  23 @itemize
  24 @item
  25 Use the list which comes with GnuPG. However this list only
  26 contains a few root certifciates.  Most installations will need more.
  27
  28 @item
  29 Let @command{gpgsm} ask you whether you want to insert a new root
  30 certificate.  To enable this feature you need to set the option
  31 @option{allow-mark-trusted} into @file{gpg-agent.conf}.  In general it
  32 is not a good idea to do it this way.  Checking whether a root
  33 certificate is really trustworthy requires a decsions, which casual
  34 usuers are not up to.  Thus, by default this option is not enabled.
  35
  36 @item
  37 Manually maintain the list of trusted root certificates. For a multi
  38 user installation this can be done once for all users on a machine.
  39 Specific changes on a per-user base are also possible.
  40 @end itemize
  41
  42 XXX decribe how to maintain trustlist.txt and /etc/gnupg/trustlist.txt.
  43
  44
  45 ** How to get the ssh support running
  46    How to use the ssh support.
  47
  48
  49 @section Installation Overview
  50
  51
  52