Verständnisfrage zum Archivieren verschlüsselter Daten

Christine Kremsmayr c.kremsmayr at gmx.net
Do Feb 18 19:11:06 CET 2016


Hallo Liste,

Mir ist eigentlich gar nicht klar, wann ich ein altes Schlüsselpaar
(öffentlicher und privater Schlüssel) ohne unangenehme Konsequenzen
löschen darf.

Angenommen ich habe ein Schlüsselpaar K1 (= öffentlicher Hauptschlüssel)
und K2 (privater Hauptschlüssel), das ich eine Zeit lang benutzt habe.
Die mit K1 verschlüsselten Dateien und E-Mails möchte ich in alle
Zukunft archivieren. Nun ist der private Sxchlüssel kompromittiert. Ich
ersetze das Schlüsselpaar durch ein neues.

Ich nehme an, ich muss den alten Schlüssel zwar wiuderrufen und den
Widerruf-Schlüssel (Sperrzertifikat) auf den Keyserver laden;  aber
löschen darf ich zumindest den privaten Hauptschlüssel nicht.
Anderenfalls sind die archivierten Daten auf ewig nicht mehr
entschlüsselbar. Ist das korrekt?
Oder gibt es die Möglichkeit, das Schlüsselpaar zu löschen und dennoch
die Daten entschlüsseln zu können?

Gruß Christine



Mehr Informationen über die Mailingliste Gnupg-de