[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: GnuPG: Best practise Alter Key / Neuer Key
[Thread Prev] | [Thread Next]
- Subject: Re: GnuPG: Best practise Alter Key / Neuer Key
- From: Raphael Eiselstein <rabe@xxxxxxxxx>
- Date: Tue, 24 Sep 2013 00:35:59 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Hi Alexander, On Tue, Sep 17, 2013 at 08:36:54PM +0200, Alexander Holler wrote: > Neuen Key auf die Keyserver hochladen ist klar, done > alten Key per Revocation Zertifikat fuer ungueltig erklaeren (ebenfalls an die key-server > schicken), fertig. spaeter. > Du kannst den neuen Schluessel auch mit dem alten signieren und eine > Weile vergehen lassen, bevor du den alten zurueckziehst. In dieser > Zeit koennten die Leute den alten Schluesseln nutzen um den neuen zu > verifizieren. Ich habe meinem alten Key 0x10CA9F2D jetzt erstmal eine "uid" mit einer Text-Nachricht versehen, in der ich auf den Fingerprint meines neuen Keys verweise. Jeder, der wenigstens ab und zu seine keys refresht wird das also in irgendeiner Weise sehen koennen, auch wenn mein alter Key dann bereits abgelaufen sein sollte. Revocation per Zertifikat mach ich dann irgendwann demnaechst. > Unterschriften musst du aber wieder frisch einsammeln. Ist ohnehin klar. > Mails rumschicken ist eher wie Spam, es gibt die Keyserver ja > nicht ohne Grund. Die Frage ist halt, ob die Keyserver so ein "alter key" -> "neuer key" irgendwie maschinenlesbar verwalten koennen, damit User die meinen alten Key kennen beim Update mehr oder weniger eindringlich darauf hingewiesen werden, dass der alte Key nicht nur zurueckgezogen ist sondern dass ich stattdessen einen anderen, neuen Key verwende. Wie gesagt: maschinenlesbar, standardisiert, automatisierbar. Mail-Spam waere jetzt mein Fallback dazu gewesen ;-) > Gruss, > Alexander Gruss Raphael -- Raphael Eiselstein <rabe@xxxxxxxxx> http://rabe.uugrn.org/ xmpp:freibyter@xxxxxx | https://www.xing.com/profile/Raphael_Eiselstein PGP (alt): E7B2 1D66 3AF2 EDC7 9828 6D7A 9CDA 3E7B 10CA 9F2D PGP (neu): 4E63 5307 6F6A 036D 518D 3C4F 75EE EA14 F625 DB4E .........|.........|.........|.........|.........|.........|.........|.. -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/