AW: gpg Key Schlüsselstärke erhöhen rsa/3072 --> rsa/4096
Hallo Frank,
genau das habe ich gemacht, hab jetzt ein subkey, welcher dann aber nicht akzeptiert wird:
15:17 $ gpg --list-key 130503EE69093F72
pub rsa3072 2024-12-17 [SC] [verfällt: 2027-12-17]
A8925A2A7E2F7EACE0425029130503EE69093F72
uid [ ultimativ ] Karsten Schöke <karsten.schoeke@geobasis-bb.de>
uid [ ultimativ ] Karsten Schöke privat <karsten@schoeke.eu>
sub rsa3072 2024-12-17 [E] [verfällt: 2027-12-17]
sub rsa4096 2025-02-21 [SE] [verfällt: 2025-02-24]
Nach dem Export sagt mir mentors immer noch das mein public key 3072 ist.
Danke und viele Grüße
Karsten
-----Ursprüngliche Nachricht-----
Von: Frank Guthausen <fg.debian@shimps.de>
Gesendet: Freitag, 21. Februar 2025 14:48
An: debian-user-german@lists.debian.org
Betreff: Re: gpg Key Schlüsselstärke erhöhen rsa/3072 --> rsa/4096
On Fri, 21 Feb 2025 12:16:47 +0000
"Schöke, Karsten" <Karsten.Schoeke@geobasis-bb.de> wrote:
>
> Leider wird beim Upload zu Debian mindesten 4096 benötigt.
> (im mentors Account kann kein rsa/3072 public key hinterlegt werden)
>
> [...]
>
> Kennst jemand eine Möglichkeit den vorhandenen Key auf rsa/4096 zu
> "verstärken"? Ich würde da ungern mit meinen signs von vorn
> anfangen...
gpg --edit-key ${KEY_ID}
Dort kann man mit ``addkey'' dann subkeys anlegen, auch mit
RSA 4096, sowohl für encryption [E] als auch signing [S].
Allerdings ist mir nicht bekannt, ob der von Debian akzeptiert wird,
wenn der Hauptschlüssel [SC] RSA 3072 ist. Das wäre noch zu testen.
--
Gruss
Frank
Reply to: