[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: GnuPG: Best practise Alter Key / Neuer Key
[Thread Prev] | [Thread Next]
- Subject: Re: GnuPG: Best practise Alter Key / Neuer Key
- From: Thomas Hochstein <uugrn@xxxxxxxxxx>
- Date: Tue, 17 Sep 2013 06:52:44 +0200
- To: uugrn@xxxxxxxxxxxxxxx
Raphael Eiselstein schrieb: > Ich gehe nicht davon aus, dass irgendwer aufgrund dieser Info meinen > neuen Key signieren wird. Die bevorzugte Methode duerfte auch hier wieder > das "klassische Auge-in-Auge"-Verfahren mit analoger offline-Pruefung von > Ausweisdokumenten mit Lichtbild sein. U.a. Debian-Entwickler setzn fuer diese Zwecke auf ein "Transition Document", das an einem festen Ort veroeffentlicht wird, auf das man daher verweisen kann, das den Vorgang einschliesslich der Daten beider Keys enthaelt und das von *beiden* Keys signiert ist. Siehe fuer ein Beispiel: <http://fifthhorseman.net/key-transition-2007-06-15.txt> Zur Vorgehensweise hilfreich sein mag die Schilderung unter <http://www.debian-administration.org/users/dkg/weblog/48> ab "Replace your 1024-bit DSA keys with 2048-bit RSA keys or larger". Gruesse, -thh -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/