Schluesselexport und zusaetzliche Identitaet

Gregor Zattler telegraph at gmx.net
Die Nov 7 23:49:04 CET 2006 

Hi Steffen,
* Steffen Weise <swelist at t-online.de> [07. Nov. 2006]:
> ich nutze GnuPG bereits eine Weile zur privaten Kommunikation sowie zur
> Verschlüsselung von Dokumenten und habe nun meinem Schlüssel mittels
> adduid eine weitere Identität hinzugefügt, da ich privat und dienstlich
^^^^^^^^
> unterschiedliche E-Mail Adressen habe. Wenn ich jedoch für die
> zusätzliche Identität den öffentlichen Schlüssel exportiere, enthält
> dieser auch die E-Mail Adresse der Hauptidentität (und umgekehrt). Das
> würde ich gern unterbinden.
> 
> In den FAQs findet sich unter Punkt 4.20:
> 
> If you're wanting to create a keyring with only a subset of keys
                                                  ^^^^^^^^^^^^^^^^
> selected from a master keyring (for a club, user group, or company
> department for example), simply specify the keys you want to export:
> 
> $ gpg --armor --export key1 > key1.asc 

Die FAQ beschreibt, wie Du aus einem Keyring mit mehreren von
einander ganz unabhängigen Keys ein paar bestimmte Keys auswählst.

Bei Dir geht es nicht um einen Keyring mit verschiedenen Schlüsseln,
sondern um einen einzelnen Key mit verschiedenen UserIds.

Unter gpg ist und bleibt das ein Key.  Du kannst Dir die Mühe
machen, den Key zu zwei Mal zu exportieren, jeweils als Keyring
zu benutzen und jeweils die eine der beiden UserIds von dem key
löschen.  Die so beschnittenen Keys kannst Du dann Deinen
jeweiligen KorrespondenzpartnerInnen schicken.

Das ist zu "kosmetischen" Zwecken möglich, aber wer diesen Key
einmal mit der einen UserId, das andere Mal mit der anderen
kriegt, für den wird eine Ausgabe von gpg --list-keys yourkey
wieder nur einen Key mit Zwei UserIds anzeigen.  
Wenn Dein Key bereits auf einem Keyserver liegt kann jeder
nachvollziehen, dass Du zwei UserIds hast, wenn die beiden
exportierten Varianten nacheinander auf den keyserver kommen
sieht es wieder aus wie ein Key mit einer UserID.

Wahrscheinlich ist es also den Aufwand nicht wert.


Ciao, Gregor
-- 
 -... --- .-. . -.. ..--.. ...-.-