Re: GnuPG: Best practise Alter Key / Neuer Key

Autor: Thomas Hochstein <uugrn_at_ml.th-h.de>
Datum: Tue, 17 Sep 2013 06:52:44 +0200
Raphael Eiselstein schrieb:

> Ich gehe nicht davon aus, dass irgendwer aufgrund dieser Info meinen
> neuen Key signieren wird. Die bevorzugte Methode dürfte auch hier wieder
> das "klassische Auge-in-Auge"-Verfahren mit analoger offline-Prüfung von
> Ausweisdokumenten mit Lichtbild sein. 

U.a. Debian-Entwickler setzn für diese Zwecke auf ein "Transition
Document", das an einem festen Ort veröffentlicht wird, auf das man
daher verweisen kann, das den Vorgang einschließlich der Daten beider
Keys enthält und das von *beiden* Keys signiert ist.

Siehe für ein Beispiel:
<http://fifthhorseman.net/key-transition-2007-06-15.txt>

Zur Vorgehensweise hilfreich sein mag die Schilderung unter
<http://www.debian-administration.org/users/dkg/weblog/48> ab "Replace
your 1024-bit DSA keys with 2048-bit RSA keys or larger".

Grüße,
-thh
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Empfangen am 17.09.2013

Dieses Archiv wurde generiert von hypermail 2.2.0 : 17.09.2013 CEST