Re: GnuPG: Best practise Alter Key / Neuer Key

[Alexander Holler <holler@xxxxxxxxxxxxx>]

Am 16.09.2013 02:40, schrieb Raphael Eiselstein:

> Ich will in Zukunft vermeiden, dass jemand auf der Suche nach meinem Key
> den alten Schluessel findet und verwendet obgleich ich ihn ja nicht
> verloren habe und weiterhin zur Entschluesselung verwenden koennte. Ich
> will auch in Zukunft mit diesem alten Key verschluesselte Mails an mich
> noch lesen koennen.
> 
> (1) Wie verteile ich auf den Keyservern die Information, dass 10CA9F2D
>    nicht mehr "aktuell" ist und stattdessen F625DB4E bevorzugt werden
>    soll?
>    + revoken? Falls ja, wie?
>    + Kann ich den Key nach dem Revoken noch weiterhin lokal einsetzen?
> 
> (2) Gibt es ein "standardisiertes" Verfahren mit dem ich allen, die meinen
> alten Key signiert haben, aktiv mitteilen kann, dass ich als Person kuenftig
> ueber einen anderen Key erreichbar sein will?
> 
> Ich wuerde naiverweise einfach allen, die meinen alten Key signiert
> haben eine (fuer den jeweiligen Empfaenger-Key) verschluesselte und
> signierte Mitteilung schicken, in dem ich diese Information im
> Klartext uebermittel.
> 
>    + Gibt es hier spezielle Tools, die das fuer mich uebernehmen?
>    + Gibt es ein standardisiertes Nachrichtenformat dafuer?

Neuen Key auf die Keyserver hochladen, alten Key per Revocation Zertifikat fuer
ungueltig erklaeren (ebenfalls an die key-server schicken), fertig.

Du kannst den neuen Schluessel auch mit dem alten signieren und eine Weile
vergehen lassen, bevor du den alten zurueckziehst. In dieser Zeit koennten die
Leute den alten Schluesseln nutzen um den neuen zu verifizieren.

Unterschriften musst du aber wieder frisch einsammeln. Mails rumschicken ist
eher wie Spam, es gibt die Keyserver ja nicht ohne Grund.

Gruss,

Alexander


-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/