[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: GnuPG: Best practise Alter Key / Neuer Key
[Thread Prev] | [Thread Next]
- Subject: Re: GnuPG: Best practise Alter Key / Neuer Key
- From: Thomas Hochstein <uugrn@xxxxxxxxxx>
- Date: Thu, 26 Sep 2013 21:41:17 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Raphael Eiselstein schrieb: > On Tue, Sep 17, 2013 at 06:52:44AM +0200, Thomas Hochstein wrote: >| (day 0) Sign your new key with your old one (not the other way around!), > > Ich habe meine alten und neuen Schluessel gegenseitig signiert ebenso wie > ich auch meinen "office"-Key mit beiden privaten keys signiert habe und > umgekehrt. > > Ist es schaedlich, wenn man *auch* den alten Key mit dem neuen signiert? Ich sehe keinen Grund, warum das schaden sollte. Wichtig ist halt nur, dass man nicht *nur* den alten Schluessel mit dem neuen signiert. >| and publish the signature. Write up a transition statement (here's an >| example from an earlier key transition), clearsign it with both keys >| (old and new), and publish it in a stable place. > > "stable place" meint in diesem Fall ein URL auf einem beliebigen > Webserver? ... die moeglichst lange gueltig bleibt und nicht nur die naechsten 3 Monate verfuegbar ist, ja. Gruesse, -thh -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/