Wie Schlüsselwiderrufen wenn keine key-files mehr
e6350297 at student.tuwien.ac.at
e6350297 at student.tuwien.ac.at
Mi Aug 10 20:55:34 CEST 2011
Hallo Joke,
Zitat von Joke de Buhr <joke at seiken.de>:
> On Wednesday 10 August 2011 20:18:49 e6350297 at student.tuwien.ac.at wrote:
>> Hallo Joke,
>> danke für die schnelle Antwort.
>> Zitat von Joke de Buhr <joke at seiken.de>:
>>
>> <...>
>>
>> > wenn Du noch ein auf Papier ausgedrucktes Widerrufszertifikat besitzt,
>> > dann kannst Du das Zertifikate importieren, den Schlüssel so widerrufen
>> > und inklusive Widerruf auf den Keyserver laden.
>>
>> Nein, habe keinen Ausdruck.
>>
>> > Besitzt Du kein Widerrufszertifikate, so kannst Du den Schlüssel nie mehr
>> > vom Keyserver löschen.
>>
>> Was passiert, wenn ich ein neues Schlüsselpaar erstelle und hochlade?
>> Vorname, Name und email sind ja unverändert.
>
> Nichts weiter. Auf dem Keyserver existiert dann ein neuer Schlüssel mit einer
> andere ID und einem neuer Erstelldatum. Der alte Schlüssel bleibt auf dem
> Server und erscheint als gültiger, unwiderrufener Schlüssel.
dumm gelaufen (mein Fehler), kann es aber leider nicht mehr ändern.
OK, werde also ein neues Schlüsselpaar erstellen und mich nach der
nächsten Keysigningparty umsehen.
>
> Gewöhnlich ist dies nicht weiter von Bedeutung. Sollte jedoch jemand nach
> Deiner E-Mailadresse auf dem Keyserver suchen, dann erhält er zwei Schlüssel
> angezeigt. Beide gültig, einer neuer als der andere. Sollte der Benutzer noch
> nie mit Dir verschlüssel gemailt haben, so kennt er Deine aktuelle Schlüssel-
> ID nicht, um muß sich für eine der angezeigten IDs entscheiden. Oft wird er
> die aktuellste nehmen.
>
> Bedenke aber, auch ich kann einen Schlüssel mit Deiner E-Mailadresse und
> Deinem Namen erstellen und auf den Keyserver hochladen. Die Schlüssel
> unterscheiden sich dann in Datum und ID. Die Keyserver bieten also keine
> Sicherheit bezüglich der Korrektheit der Angaben im Schlüssel.
Ja, ist mir klar.
<...>
Danke und liebe Grüße aus Wien,
Heinz
Mehr Informationen über die Mailingliste Gnupg-de