FRage zu Widerruf-Zertifikaten

[Christine Kremsmayr]

1. So wie ich die Sache verstehe, ist das Erstellen eines
Widerruf-Zertifikates eigentlich nur dann zweckmäßig, wenn der zu
widerrufende Schlüssel auf einem Keyserver liegt. Wenn ich
verschlüsselte Kommunikation in einem geschlossenen Benutzergruppe
betreibe, bringt mir ein Widerruf-Zertifikat nicht -- ist das korrekt so?

Ich muss dann halt alle meine Kommunikationspartner anschreiben und sie
bitten, den alten öffentlichen Schlüssel nicht mehr zu benutzen und
stattdessen einen neuen öffentlichen Schlüssel verteilen und die
Komm.partner bitten, den neuen öffentlichen Schlüssel zu importieren und
zu nutzen. Richtig?

2. Noch eine Frage: Mit dem Erstellen des Widerruf-Zertifikates
(--gen-revoke) passiert vorerst einmal gar nichts, solange ich das
W-Zertifikat nicht auf déinen Schlüsselserver hochlade -- ist das korrekt?

3. Wie ändert man den Widerruf-Grund eines W-Zertifikates? Einfach ein
neues mit dem passenden Grund erstellen oder kann man ein vorhandenes
wirklich bearbeiten (ich habe dazu nichts gefunden)?

Christine