Wie Schlüsselwiderrufen wenn keine key-files mehr

Joke de Buhr joke at seiken.de
Mi Aug 10 20:38:39 CEST 2011


On Wednesday 10 August 2011 20:18:49 e6350297 at student.tuwien.ac.at wrote:
> Hallo Joke,
> danke für die schnelle Antwort.
> Zitat von Joke de Buhr <joke at seiken.de>:
> 
> <...>
> 
> > wenn Du noch ein auf Papier ausgedrucktes Widerrufszertifikat besitzt,
> > dann kannst Du das Zertifikate importieren, den Schlüssel so widerrufen
> > und inklusive Widerruf auf den Keyserver laden.
> 
> Nein, habe keinen Ausdruck.
> 
> > Besitzt Du kein Widerrufszertifikate, so kannst Du den Schlüssel nie mehr
> > vom Keyserver löschen.
> 
> Was passiert, wenn ich ein neues Schlüsselpaar erstelle und hochlade?
> Vorname, Name und email sind ja unverändert.

Nichts weiter. Auf dem Keyserver existiert dann ein neuer Schlüssel mit einer 
andere ID und einem neuer Erstelldatum. Der alte Schlüssel bleibt auf dem 
Server und erscheint als gültiger, unwiderrufener Schlüssel.

Gewöhnlich ist dies nicht weiter von Bedeutung. Sollte jedoch jemand nach 
Deiner E-Mailadresse auf dem Keyserver suchen, dann erhält er zwei Schlüssel 
angezeigt. Beide gültig, einer neuer als der andere. Sollte der Benutzer noch 
nie mit Dir verschlüssel gemailt haben, so kennt er Deine aktuelle Schlüssel-
ID nicht, um muß sich für eine der angezeigten IDs entscheiden. Oft wird er 
die aktuellste nehmen.

Bedenke aber, auch ich kann einen Schlüssel mit Deiner E-Mailadresse und 
Deinem Namen erstellen und auf den Keyserver hochladen. Die Schlüssel 
unterscheiden sich dann in Datum und ID. Die Keyserver bieten also keine 
Sicherheit bezüglich der Korrektheit der Angaben im Schlüssel.


Viele Grüße
Joke
 
> > Viele Grüße
> > Joke
> 
> Liebe Grüße aus Wien,
> Heinz
> 
> _______________________________________________
> Gnupg-de mailing list
> Gnupg-de at gnupg.org
> http://lists.gnupg.org/mailman/listinfo/gnupg-de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 764 bytes
Beschreibung: This is a digitally signed message part.
URL         : </pipermail/attachments/20110810/73c17352/attachment.pgp>


Mehr Informationen über die Mailingliste Gnupg-de