Re: GnuPG: Best practise Alter Key / Neuer Key

Autor: Werner Holtfreter <Holtfreter_at_gmx.de>
Datum: Mon, 16 Sep 2013 07:49:51 +0200
Am Montag, den 16.09.2013, 02:40 +0200 schrieb Raphael Eiselstein:

> Ich gehe nicht davon aus, dass irgendwer aufgrund dieser Info meinen
> neuen Key signieren wird. Die bevorzugte Methode dürfte auch hier wieder
> das "klassische Auge-in-Auge"-Verfahren mit analoger offline-Prüfung von
> Ausweisdokumenten mit Lichtbild sein.

Letzteres ist der sichere Weg. Aber wenn man die Mitteilung verschickt,
bevor der alte Schlüssel unsicher wurde, sollte eine solche Mitteilung
die Neusignierung ausreichend rechtfertigen.

So macht es der Fiskus:

        Sehr geehrter Herr Holtfreter,
        
        vielen Dank für die Benutzung des ElsterOnline-Portals.
        
        Ihr Zertifikat ist bis zum 13.12.2013 um 01:41 Uhr gültig.
        
        [...]
        
        WICHTIG: Bitte loggen Sie sich vor 13.12.2013 um 01:41 Uhr in
        Ihr persönliches Benutzerkonto 1 beim ElsterOnline-Portal ein.
        Nach dem Login haben Sie die Möglichkeit Ihr Software-Zertifikat
        zu verlängern.
-- 
Viele Grüße
Werner Holtfreter


-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Empfangen am 16.09.2013

Dieses Archiv wurde generiert von hypermail 2.2.0 : 16.09.2013 CEST