Re: GnuPG: Best practise Alter Key / Neuer Key

Autor: Alexander Holler <holler_at_ahsoftware.de>
Datum: Tue, 17 Sep 2013 20:36:54 +0200
Am 16.09.2013 02:40, schrieb Raphael Eiselstein:

> Ich will in Zukunft vermeiden, dass jemand auf der Suche nach meinem Key
> den alten Schlüssel findet und verwendet obgleich ich ihn ja nicht
> verloren habe und weiterhin zur Entschlüsselung verwenden könnte. Ich
> will auch in Zukunft mit diesem alten Key verschlüsselte Mails an mich
> noch lesen können.
>
> (1) Wie verteile ich auf den Keyservern die Information, dass 10CA9F2D
>    nicht mehr "aktuell" ist und stattdessen F625DB4E bevorzugt werden
>    soll?
>    + revoken? Falls ja, wie?
>    + Kann ich den Key nach dem Revoken noch weiterhin lokal einsetzen?
>
> (2) Gibt es ein "standardisiertes" Verfahren mit dem ich allen, die meinen
> alten Key signiert haben, aktiv mitteilen kann, dass ich als Person künftig
> über einen anderen Key erreichbar sein will?
>
> Ich würde naiverweise einfach allen, die meinen alten Key signiert
> haben eine (für den jeweiligen Empfänger-Key) verschlüsselte und
> signierte Mitteilung schicken, in dem ich diese Information im
> Klartext übermittel.
>
>    + Gibt es hier spezielle Tools, die das für mich übernehmen?
>    + Gibt es ein standardisiertes Nachrichtenformat dafür?

Neuen Key auf die Keyserver hochladen, alten Key per Revocation 
Zertifikat für ungültig erklären (ebenfalls an die key-server schicken), 
fertig.

Du kannst den neuen Schlüssel auch mit dem alten signieren und eine 
Weile vergehen lassen, bevor du den alten zurückziehst. In dieser Zeit 
könnten die Leute den alten Schlüsseln nutzen um den neuen zu verifizieren.

Unterschriften musst du aber wieder frisch einsammeln. Mails rumschicken 
ist eher wie Spam, es gibt die Keyserver ja nicht ohne Grund.

Gruß,

Alexander


-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Empfangen am 17.09.2013

Dieses Archiv wurde generiert von hypermail 2.2.0 : 17.09.2013 CEST