Re: Erste Schritte mit KGpg

Autor: Robert Schiele (rschiele_at_uni-mannheim.de)
Datum: 28. Jul 2004


On Wed, Jul 28, 2004 at 10:13:12AM +0200, Thimo Neubauer wrote:
> Apropos sicher verwahren: mindestens so wichtig wie die Sicherung ist
> auch, gleich eine Revocation zu generieren, aber das machte kgpg jetzt
> automatisch, oder? Ohne eine fertige Revocation sieht man nämlich
> ziemlich alt aus, sollte man den geheimen Schlüssel verlieren oder die
> Passphrase vergessen. Ich habe schon oft genug Debianer (!) jammern
> gelesen, sie hätten das eine oder andere verschlumpft...

Mein Lieblings-Konversations-Fragment in diesem Zusammenhang:

Person 1: "Hey du, welchen von diesen 6 PGP-Keys unter deinem Namen auf den
           Keyservern verwendest du in der Regel eigentlich?"

Person 2: "Hmm, ich glaube den habe ich gar nirgends mehr, da muss ich mir
           wohl mal einen neuen machen..."

;-)

Aber mal im Ernst: So ein Revocation-Zertifikat vorab zu erstellen ist
prinzipiell wirklich keine schlechte Idee. Man sollte allerdings darauf
achten, dass man das so sicher aufbewahrt, dass es nicht ein anderer
einspielen kann, und damit den Key nutzlos machen.

Wenn man allerdings ein _zuverlaessiges_ Backup eines Keys hat, den man
_regelmaessig_ benutzt, ist dieses Zertifikat ueberfluessig. Durch das Backup
kann man naemlich den Key nicht verlieren, und eine regelmaessig benoetigte
Passphrase wird man kaum vergessen.

Robert

-- 
Robert Schiele			Tel.: +49-621-181-2517
Dipl.-Wirtsch.informatiker	mailto:rschiele_at_uni-mannheim.de



Dieses Archiv wurde generiert von hypermail 2.1.7 : 28. Jul 2004 CEST