Gnupg und Enigmail für Thunderbird
Werner Koch
wk at gnupg.org
Mit Jul 20 19:11:52 CEST 2005
On Wed, 20 Jul 2005 17:29:05 +0200, Xenofon Grigoriadis said:
> Doch wenn ich dies tue, gibt mir gpg eine Auswahl für Gründe für den
> Widerruf des Schlüssels. Darunter "Dieser Schlüssel ist nicht mehr
> sicher", "Schlüssel wird nicht mehr benutzt" und Ähnliches.
Für ein vorgefertigstes Revocation Certificate am besten "No reason
specified" (weiss gerade nicht die verwendete deutsche Übersetztung)
angeben.
> Dies alles klingt mir aber danach, als ob damit der key NICHT mehr
> benutzt werden soll. Und das soll ich tun, nachdem ich es generiert habe?
Nein. das diesn nur dem Fall, dass man keine Zugriff mehr auf den
Schlüssel hat. Mit dem Revocation Certificate auf einer Diskette oder
ausgedruckt kann man dann immer noch den Schlüssel widerrufen. Man
sollte das Revocation Certificate vom normalen Rechner entfernen da es
eigentlich nur gebracuht wird wenn die Platte kaputt ist oder der
Schlüssel anderweitig verlorengegangen ist. Ausdrucken ist eine sehr
gute Idee: Man kann es im Falle eines Falles dann immer noch
eintippen - auch wenn es schon lange keine Floppy laufwerke oder USB
Sticks gibt.
Um es zum Widerrufen zu verwenden; benötigt man nur den Public key und
macht dann ein
gpg --import revocation.asc
gpg --send-keys myKeyId
Normalerweise kann man sich revocation.asc erstellen wen es wirklich
gebraucht wird und dann auch einen sinnvollen Grund angeben. Der Rat,
es vorher zu tun ist halt die Failsafe Lösung.
Salam-Shalom,
Werner