Re: GnuPG: Best practise Alter Key / Neuer Key

Autor: Raphael Eiselstein <rabe_at_uugrn.org>
Datum: Tue, 24 Sep 2013 00:35:59 +0200
Hi Alexander,

On Tue, Sep 17, 2013 at 08:36:54PM +0200, Alexander Holler wrote:
> Neuen Key auf die Keyserver hochladen 
ist klar, done

> alten Key per Revocation Zertifikat für ungültig erklären (ebenfalls an die key-server
> schicken), fertig.

später.
 
> Du kannst den neuen Schlüssel auch mit dem alten signieren und eine
> Weile vergehen lassen, bevor du den alten zurückziehst. In dieser
> Zeit könnten die Leute den alten Schlüsseln nutzen um den neuen zu
> verifizieren.

Ich habe meinem alten Key 0x10CA9F2D jetzt erstmal eine "uid" mit einer
Text-Nachricht versehen, in der ich auf den Fingerprint meines neuen
Keys verweise. 
 
Jeder, der wenigstens ab und zu seine keys refresht wird das also in
irgendeiner Weise sehen können, auch wenn mein alter Key dann bereits
abgelaufen sein sollte.

Revocation per Zertifikat mach ich dann irgendwann demnächst.

> Unterschriften musst du aber wieder frisch einsammeln. 
Ist ohnehin klar.

> Mails rumschicken ist eher wie Spam, es gibt die Keyserver ja 
> nicht ohne Grund.

Die Frage ist halt, ob die Keyserver so ein "alter key" -> "neuer key"
irgendwie maschinenlesbar verwalten können, damit User die meinen alten
Key kennen beim Update mehr oder weniger eindringlich darauf hingewiesen
werden, dass der alte Key nicht nur zurückgezogen ist sondern dass ich
stattdessen einen anderen, neuen Key verwende. 

Wie gesagt: maschinenlesbar, standardisiert, automatisierbar.

Mail-Spam wäre jetzt mein Fallback dazu gewesen ;-)

> Gruß,
> Alexander

Gruß
Raphael

-- 
Raphael Eiselstein <rabe@uugrn.org>               http://rabe.uugrn.org/
xmpp:freibyter@gmx.de  | https://www.xing.com/profile/Raphael_Eiselstein   
PGP (alt):            E7B2 1D66 3AF2 EDC7 9828  6D7A 9CDA 3E7B 10CA 9F2D
PGP (neu):            4E63 5307 6F6A 036D 518D  3C4F 75EE EA14 F625 DB4E
.........|.........|.........|.........|.........|.........|.........|..



-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/

Empfangen am 24.09.2013

Dieses Archiv wurde generiert von hypermail 2.2.0 : 24.09.2013 CEST