Frage zum Löschen/Widerrufen von Unterschlüsseln?
Gregor Zattler
telegraph at gmx.net
Mo Feb 22 18:12:46 CET 2016
Hi Christine,
* Christine Kremsmayr <c.kremsmayr at gmx.net> [22. Feb. 2016]:
> Die Sache mit dem Widerrufen ist mir noch nicht klar: Angenommen, mein
> Unterschlüssel zum Signieren (Daten) und Ver- und Entschlüsseln ist
> kompromittiert.
> Lösche ich da den kompromittierten Schlüssel oder widerrufe ich ihn nur?
Widerrufen. Du brauchst ihn noch, um alte Daten aus Deinem
Archiv zu entschlüsseln.
> Ich nehme an: nur widerrufen, damit ich ihn weiterhin zum Entschlüsseln
> von Nachrichten verwenden kann, korrekt?
Genau.
> Und löschen tu ich ihn, wenn ich ganz sicher bin, dass ich ihn nie mehr
> benötigen werde?
Ja, was Du nie wirklich sein kannst, wenn Du den öffentlichen
Schlüssel mal rausgegeben hast.
> Was ist eigentlich, wenn der Unterschlüssel bereits auf einen Keyserver
> hochgeladen wurde? Nützt da das Löschen überhaupt etwas? Wenn ich den US
> lösche und dann den ganzen Key erneut hochlade --> ist dann der US auch
> auf dem Keysrrver gelöscht
Nein. Keyserver arbeiten immer nur additiv, weil es gegenüber
den Keyservern keine Authentifizierung gibt, kannst Du Dich nicht
als diejenige ausweisen, die berechtigt ist, den Schlüssel (oder
Teile) zu löschen. .
> oder ergibt das Löschen nur dann einen Sinn, wenn man keine
> Keyserver benutzt?
Wenn der "Sinn" darin bestehen soll, dass der Key nicht mehr
verwandt werden kann, dann gilt: Wenn Du -- egal wie -- den
Schlüssel verbreitet hast, musst Du um sicher zu gehen, alle
Kopien des Schlüssels löschen. Das klappt selbst dann nicht,
wenn Du ihn mir direkt gegeben hast, weil Du mich nicht zwingen
kannst ihn zu löschen oder nicht sicher sein kannst, dass ich ihn
nicht bereits weitergegeben habe. Wenn ein Key erst mal
rausgegeben ist, muss man damit rechnen, dass er auch benutzt
wird.
Ciao; Gregor
Mehr Informationen über die Mailingliste Gnupg-de