Subkeys nutzen - Wiederherstellung des Masterkey für revocation/addkey/... klappt nicht

Mathias Bauer-Rohrbeck mbauer at mailbox.org
So Dez 18 11:11:17 CET 2016 

Hallo Emre Bastuz,

* Emre Bastuz schrieb am Sa, 17. Dez 2016, um 13:51 (+0100):

> Bei einem Test „was wäre wenn ich mal neue Subkeys anlegen oder
> Subkeys wiederrufen möchte“, komme ich allerdings nicht weiter:
> Der Sigining-/Master-Key lässt sich nicht wieder in den
> Schlüsselbund importieren, s.d. ich keine Veränderung vornehmen
> kann.
> [...]
> # gpg --list-secret-keys
> ---------------------------------
> sec#  4096R/123400A9 2016-12-17
> uid                  Emre Bastuz <info at emre.de>
> ssb   4096R/1234CCBA 2016-12-17
> ssb   4096R/1234C0F1 2016-12-17
> [...]
> Wenn ich nun einen weiteren Subkey anlegen oder Keys widerrufen
> möchte, müsste ich den Schlüssel wiederherstellen, richtig?

Ja.

> Dazu versuchter Schritt:
> gpg --import info_at_emre.de.public.gpg-key info_at_emre.de.private.gpg-key

So geht das nicht.

> Die Dateien wurden vorher wie folgt gesichert:
> gpg --export-secret-keys --armor info at emre.de > info_at_emre.de.private.gpg-key
> gpg --export --armor info at emre.de > info_at_emre.de.public.gpg-key
>
> Nach einem Import kann ich allerdings die gewünschten
> Änderungen nicht machen weil scheinbar der Private Key dazu
> fehlt.

Kurz: Der private Schlüssel existiert bereits, nämlich der
"ungültig gemachte".  Der Import des "richtigen" privaten
Schlüssels ändert daher nichts an den Schlüsselringen.

Ausweg:
1. Lösche den Schlüssel komplett aus beiden Keyring.
2. Importiere info_at_emre.de.private.gpg-key dann info_at_emre.de.public.gpg-key:
   gpg --import info_at_emre.de.private.gpg-key info_at_emre.de.public.gpg-key

Details dazu findest du auch in den Abschnitten 6.7, 7 und 9 des
"OpenPGP Key Management HowTo"
https://wiki.lug-in.de/OpenPGP/KeyManagementHowTo

> [1] https://alexcabal.com/creating-the-perfect-gpg-keypair/
> [2] https://wiki.debian.org/Subkeys

Viele Grüße
Mathias

-- 
GnuPG/OpenPGP: B100 5DC4 9686 BE64 87E9 0E22 44C3 983F A762 9DE8
Linux und Unix User Group Ingolstadt e.V. - http://www.lug-in.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 760 bytes
Beschreibung: nicht verfügbar
URL         : </pipermail/attachments/20161218/6aad67a8/attachment.sig>

Mehr Informationen über die Mailingliste Gnupg-de