Hallo!
Ich habe heuer begonnen mich mit GPG auseinander zu setzten. Damals habe ich für meine beiden E-Mail-Adressen jeweils einen Schlüssel erstellt und das Ablaufdatum (Expires) auf 31.12.2004 gestellt.
Jetzt weiss ich aber noch nicht, wie ich danach weiter machen soll. Soll ich schon vorher neue Schlüsseln erstellen? Oder erst wenn diese abgelaufen sind? Ist sonst noch etwas zu machen?
Ich hoffe ihr könnt mir ein bisschen helfen.
mfg
chris
Hallo Chris,
Du kannst das Ablaufdatum nachträglich noch verändern, auch nach hinten.
Ansonsten generierst Du ein neues Schlüsselpaar.
Man kann für die Gültigkeit auch längere Zeiträume oder „unbegrenzt“ wählen. Meine Schlüssel sind z.B. ohne Ablaufdatum. Wichtiger ist ein Widerrufszertifikat, das du rechtzeitig erstellen solltest, um den Schlüssel irgendwann für ungültig erklären zu können, wenn es nötig wird.
Übrigens gibt es hier eine ziemlich gute Linksammlung zu dem Thema.
Schon der erste Link ist sehr informativ. Dort ist z.B. genau beschrieben, wie man die Gültigkeit eines Schlüssels „verlängert“.
FAQ:146
Gruß, Uwe
Hallo,
ohne mich genauer auszukennen würde ich möglichst bald einen neuen Schlüssel erstellen und ihn mit dem alten signieren. Den neuen Schlüssel dann an alle verteilen die deinen alten haben bzw. auf einen öffentlichen Keyserver legen.
Grüße,
Moritz (der hofft jetzt keinen Unsinn erzählt zu haben)
Hy,
Jetzt weiss ich aber noch nicht, wie ich danach weiter machen
soll. Soll ich schon vorher neue Schlüsseln erstellen? Oder
erst wenn diese abgelaufen sind? Ist sonst noch etwas zu
machen?
Kommt darauf an ob Du schon häufiger damit gearbeitet hast, dieser schon von entsprechenden Stellen signiert wurde, etc.
Unter http://kai.iks-jena.de/pgp/gpg/gpg7.html steht z.B. ziemlich weit unten (ich zitiere mal kurz wenns recht ist):
**Gültigkeitsdauer von Hauptsignier- und Unterschlüsseln ändern**
Steht der Verfall eines Hauptsignier- oder Unterschlüssels bevor und
man möchte doch den Schlüssel weiterverwenden oder soll ein Schlüssel
eine begrenzte Gültigkeitsdauer erhalten.
Für den Hauptsignierschlüssel
1. gpg --edit-key Key-ID
2. Befehl\> expire
3. Verfallszeitpunkt angeben
4. Passphrase eingeben
5. Befehl\> save
Für einen Unterschlüssel
1. gpg --edit-key Key-ID
2. Befehl\> key n Unterschlüsselauswahl mit n=1,2,…
3. Befehl\> expire
4. Verfallszeitpunkt angeben
5. Passphrase eingeben
6. Befehl\> save
Wenn der Schlüssel z.B. von einer CA zertifiziert wurde wäre der Umstand diesen verfallen zu lassen und einen neuen zu erstellen sagen wir mal nicht so prikelnd.
Wenn Du Dir meinen in meiner ViKa befindlichen Public Key z.B.mal anschaust wirst Du feststellen, das dieser mal auf dem heise Stand an einer cebit entsprechend zertifiziert wurde. Wäre ein ganz schöner Aufwand, das jedes Jahr machen zu wollen 
Wenn es nichts weiter ausmacht, das er verfällt kannst Du einfach einen neuen erstellen.
Gruß
h.
Hallo!
Hauptsignierschlüssel
Ist das der öffentliche Schlüssel?
Für einen Unterschlüssel
Und das der Private?
Oder sind mit Unterschlüssel andere gemeint?
mfg
chris
Hallo!
Wenn ich
gpg --list-secret-keys
eingebe, kommen insgesamt vier Schlüssel heraus. Jeweils zwei die mit „sec“ beginnen und zwei mit „ssb“ am Anfang.
Ist der „ssb“-Schlüssel der Unterschlüssel?
mfg
chris
Hallo,
Ist der „ssb“-Schlüssel der Unterschlüssel?
Ja.
Falls Du kein Kommandozeilenfetischist bist (obwohl es nicht schlecht ist, damit klarzukommen), kannst Du das alles relativ komfortabel mit kgpg (Linux) oder WinPT (Windows) machen.
Gruß Uwe
Hallo
Ist der „ssb“-Schlüssel der Unterschlüssel?
Ja.
OK, hab ich richtig gedacht.
Falls Du kein Kommandozeilenfetischist bist (obwohl es nicht
schlecht ist, damit klarzukommen), kannst Du das alles relativ
komfortabel mit kgpg (Linux) oder WinPT (Windows) machen.
Ich habe WinPT im Einsatz. Wo finde ich die Option zum Verlängern?
mfg
chris
Schlüsselverwaltung->(rechte Maustaste->Kontextmenü)->Key Edit->Command->Expire
Gute Nacht, Uwe
P.S. WinPT 0.9.14
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]