delete-key, delete-secret-key oder delete-secret-and-public-key?

So Mär 8 10:08:57 CET 2015

Hallo Helmut,

* Helmut Waitzmann schrieb am Sa, 7. MÃ¤r 2015, um 22:09 (+0100):

> Ich habe bisher gedacht, gpg hÃ¤ngt einen Ã¶ffentlichen SchlÃ¼ssel
> an den public keyring und den dazu gehÃ¶renden geheimen
> SchlÃ¼ssel, sofern vorhanden, an den secret keyring.  Ist das
> richtig?

es gibt unterschiedliche Sprechweisen.  Die eine ist, von einem
SchlÃ¼sselpaar mit Ã¶ffentlichem und privatem/geheimem SchlÃ¼ssel
und die andere, von *einem* SchlÃ¼ssel zu sprechen, der *zwei*
Komponenten (Ã¶ffentlich und privat/geheim) besitzt.

> Oder gibt es auch Ã¶ffentliche SchlÃ¼ssel am secret keyring oder
> geheime SchlÃ¼ssel am public keyring?

Nein.

> --delete-key name lÃ¶scht einen Ã¶ffentlichen SchlÃ¼ssel.  Der
> geheime, falls vorhanden, wird nicht gelÃ¶scht, richtig?.

Ja.

> Das erscheint mir plausibel, weil ich meine, irgendwo gelesen
> zu haben, dass der Ã¶ffentliche SchlÃ¼ssel jederzeit wieder aus
> dem geheimen erzeugt werden kann (natÃ¼rlich fehlen ihm dann
> gesammelte Fremdsignaturen des Web's of Trust).

Ja.

> --delete-secret-key name lÃ¶scht einen geheimen SchlÃ¼ssel von
> beiden SchlÃ¼sselringen (schlieÃŸlich heiÃŸt es ja
> delete-secret-key)?

Jein.  Der geheime Teil des SchlÃ¼ssels wird aus dem geheimen
SchlÃ¼sselring gelÃ¶scht, der Ã¶ffentliche Teil (der sich im
Ã¶ffentlichen SchlÃ¼sselring befindet) wird nicht angetastet.

> Ja, gibt es denn geheime SchlÃ¼ssel im public keyring?

Nein.

> --delete-secret-and-public-key

Es macht genau das, was die Manpage beschreibt :-)

> Wenn ich annehme, dass am public keyring nur Ã¶ffentliche
> SchlÃ¼ssel und am secret keyring nur geheime SchlÃ¼ssel hÃ¤ngen
> und --delete-secret-key beide SchlÃ¼ssel lÃ¶scht

--delete-secret-key lÃ¶scht nicht beide Komponenten!

> KlÃ¤rt mich bitte jemand auf?

Es gibt zwei MÃ¶glichkeiten einen eigenen SchlÃ¼ssel (mit privater
und Ã¶ffentlicher Komponente) zu lÃ¶schen:

1. in einem Schritt mit --delete-secret-and-public-key NAME
2. in zwei Schritten mit --delete-secret-key NAME und danach mit
   --delete-key NAME

"FremdschlÃ¼ssel" lÃ¶scht man ebenso --delete-key NAME; es
funktioniert auch --delete-secret-and-public-key NAME.

Mathias

-- 
CAcert Assurer - See http://www.CAcert.org for details or ask me
GnuPG/OpenPGP: B100 5DC4 9686 BE64 87E9 0E22 44C3 983F A762 9DE8
-------------- nï¿½chster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 760 bytes
Beschreibung: nicht verfügbar
URL         : </pipermail/attachments/20150308/2c63a478/attachment.sig>