Jochen Spieker <ml@well-adjusted.de> (Fr 29 Jan 2016 13:38:54 CET):
> Marcos Schnalke:
> > Hallo Dirk,
> >
> > On 29.01.2016 11:53, Dirk Griesbach wrote:
> >> Du kannst das Ablaufdatum des alten Schlüssels nachträglich ändern oder
> >> den alten Schlüssel widerrufen. Oder deinen Kontakten direkt die key-id
> >> des neuen Schlüssels mitteilen.
> >
> > Hmm... funktioniert das auch, sofern ich den privaten Schlüssel verloren
> > habe?
>
> Natürlich nicht. Deswegen wird empfohlen, mit jeden privaten Schlüssel
> auch gleich ein Revocation Certificate zu erstellen, dass man "gut
> weglegt".
Blöd an dem Revocation Certificate ist, dass dann dazu führt, dass die
Schlüssel Revocation an dem Datum „stattfand“, an dem das Revocation
Zertifikat erstellt wurde.
Das heisst, wenn Du dann in 2 Jahren das Revocation-Zertifikat
hochlädst, sind alle Deine signierten Mails, die Du in der Welt verteilt
hast, plötzlich scheinbar zu einem Zeitpunkt signiert, zu dem der
Schlüssel schon revoked war. Ist nicht schön, weil der Leser der Mail
dann annehmen könnte, dass die Signatur auch nicht mehr gültig ist. Denn
er hat ja keine Chance, rauszufinden, dass zum Zeitpunkt des Signierens
der Rev-Key noch gar nicht im Umlauf war.
Man kann dem eigenen Key aber „Revoker“ hinzfügen, die dürfen dann
später mit ihren Keys die Revocation Deines Keys veranlassen.
Vertrauenswürdige Freunde, oder ein Key, den Du ansonsten für nichts
benutzt.
Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
gnupg encrypted messages are welcome --------------- key ID: F69376CE -
! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -
Attachment:
signature.asc
Description: Digital signature