Re: GnuPG: Best practise Alter Key / Neuer Key

Autor: Thomas Hochstein <uugrn_at_ml.th-h.de>
Datum: Thu, 26 Sep 2013 21:41:17 +0200
Raphael Eiselstein schrieb:

> On Tue, Sep 17, 2013 at 06:52:44AM +0200, Thomas Hochstein wrote:
>| (day 0) Sign your new key with your old one (not the other way around!),
>
> Ich habe meine alten und neuen Schlüssel gegenseitig signiert ebenso wie
> ich auch meinen "office"-Key mit beiden privaten keys signiert habe und
> umgekehrt.
>
> Ist es schädlich, wenn man *auch* den alten Key mit dem neuen signiert? 

Ich sehe keinen Grund, warum das schaden sollte. Wichtig ist halt nur,
daß man nicht *nur* den alten Schlüssel mit dem neuen signiert.

>| and publish the signature. Write up a transition statement (here's an
>| example from an earlier key transition), clearsign it with both keys
>| (old and new), and publish it in a stable place. 
>
> "stable place" meint in diesem Fall ein URL auf einem beliebigen
> Webserver?

... die möglichst lange gültig bleibt und nicht nur die nächsten 3
Monate verfügbar ist, ja.

Grüße,
-thh
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Empfangen am 26.09.2013

Dieses Archiv wurde generiert von hypermail 2.2.0 : 26.09.2013 CEST