Frage zu Widerruf-Zertifikaten
Christine Kremsmayr
c.kremsmayr at gmx.net
Mo Feb 22 18:29:37 CET 2016
Hi Gregor,
Am 22.02.2016 um 18:04 schrieb Gregor Zattler:
> Hi Christine,
> * Christine Kremsmayr <c.kremsmayr at gmx.net> [22. Feb. 2016]:
>
> Es ist richtig, dass Deine Kommunikationspartner den neuen
> Schlüssel importieren müssen, sie müssen aber auch den alten
> künftig ignorieren. Sie sollten ihn nicht löschen, weil sie
> damit alte Signaturen prüfen können.
OK, das hätte ich aber wissen müssen, immer wieder übersehe ich was ganz
Wichtiges.
Danke für den HInweis!
> Sie könnten ihn auch selbst
> disablen, aber wer weiß schon wie das geht?
gpg2 --edit-key --> disable
Ich habs aber bisher nur bei eigenen Schlüsseln versucht, ich weiß
nicht, ob ich dazu einen priv. Schlüssel benötige; muss ich mir auch
noch ansehen ...
> Wenn sie hingegen
> das Widerrufzertifikat importieren (wie einen Schlüssel), dann
> wird der Key disabled und bei der Auswahl eines
> Verschlüsselungskeys künftig nicht angezeigt.
Aha, dieses Info-Stück hat mir gefehlt. Ich dachte immer, das
funktioniert nur dann, wenn man das Widerruf-Zertifikat auf den
Keyserver hochlädt.
Wieder was gelernt :-)
>
>> 2. Noch eine Frage: Mit dem Erstellen des Widerruf-Zertifikates
>> (--gen-revoke) passiert vorerst einmal gar nichts, solange ich das
>> W-Zertifikat nicht auf déinen Schlüsselserver hochlade -- ist das korrekt?
> Genau, solange niemand das Widerrufzertifikat kriegt, passiert
> nichts.
>
>
Danke! Große Klarheit deine Antworten!
Christine
Mehr Informationen über die Mailingliste Gnupg-de