FRage zu Widerruf-Zertifikaten

Helmut Waitzmann ml.throttle at xoxy.net
Mo Feb 22 21:10:43 CET 2016 

Christine Kremsmayr <c.kremsmayr at gmx.net>:
> 1. So wie ich die Sache verstehe, ist das Erstellen eines
> Widerruf-Zertifikates eigentlich nur dann zweckmäßig, wenn der zu
> widerrufende Schlüssel auf einem Keyserver liegt. Wenn ich
> verschlüsselte Kommunikation in einem geschlossenen Benutzergruppe
> betreibe, bringt mir ein Widerruf-Zertifikat nicht -- ist das korrekt so?

Es kann bereits dann etwas bringen, wenn Du einen geschlossenen
Benutzerkreis hast.  Du schreibst ja:

> Ich muss dann halt alle meine Kommunikationspartner anschreiben und sie
> bitten, den alten öffentlichen Schlüssel nicht mehr zu benutzen und
> stattdessen einen neuen öffentlichen Schlüssel verteilen und die
> Komm.partner bitten, den neuen öffentlichen Schlüssel zu importieren und
> zu nutzen. Richtig?

Solange Du zu dem öffentlichen Schlüssel, den Du widerrufen
möchtest, den privaten hast, kannst Du jederzeit an alle Deine
Kommunikationspartner eine signierte Nachricht schicken, in der
genau das drinsteht, was Du oben schreibst; und Du brauchst dazu
kein Widerrufzertifikat.

Anders sieht es aus, wenn Du Deinen Schlüssel widerrufen willst,
weil Dir der private abhanden gekommen ist (Festplatte kaputt und
kein Backup vorhanden, Passphrase vergessen).  Dann ist guter Rat
teuer:

Damit Deine Kommunikationspartner Dir glauben, müsstest Du die
oben ganannte Nachricht unterschreiben – und das kannst Du ohne
den privaten Schlüssel nicht!

Die Nachricht einfach unsigniert zu verschicken, ist nicht sehr
sinnvoll:  Da könnte ja jeder kommen und in Deinem Namen eine
unsignierte Nachricht an Deine Kommunikationspartner schicken.
Wenn Deine Partner der unsignierten Nachricht nun glaubten, wäre
Dein Web of Trust zerrissen.  Deshalb sind sie gut beraten, einer
unsignierten Nachricht von Dir nicht zu glauben.  Alles, was Du
dann noch tun könntest, wäre, Deine Partner zu besuchen und es
ihnen direkt zu sagen.

Also:  Ein Widerrufzertifikat ist so gut wie eine „vorbeugend“
geschriebene signierte Nachricht, in der Du mitteilst, dass man
Deinen Schlüssel nicht mehr verwenden soll.

Deswegen empfiehlt es sich, es geheim zu halten:  Denn, wer es
hat, kann Deinen Schlüssel zwar nicht kompromittieren (d. h. sich
als Dich ausgeben), aber widerrufen, also Dein Web of Trust
zerreißen.

Helmut

Mehr Informationen über die Mailingliste Gnupg-de