Hallo
ich habe vor einer Weile meinen gpg-Schlüssel über die c’t-Kampagne zertifizieren lassen.
Gesetzt dem Fall, das ich diesen Schlüssel jetzt durch einen neuen Schlüssel (mit größerer Schlüssellänge) ersetzen will, was ist dann das korrekte Vorgehen, bzw. ist das vom Prinzip her überhaupt sinnvoll?
(So wie ich das im Moment sehe, könnte ich doch ein neues Schlüsselpaar erzeugen, mit denselben Informationen und dieses dann mit dem alten signieren und dann einfach den alten nicht weiter verwenden?)
(Leitet mich ruhig weiter, aber im Moment habe ich glaube ich ein Verständnisproblem o_O?!)
mfg TLF
Hallo,
ich habe vor einer Weile meinen gpg-Schlüssel über die
c’t-Kampagne zertifizieren lassen.
Gesetzt dem Fall, das ich diesen Schlüssel jetzt durch einen
neuen Schlüssel (mit größerer Schlüssellänge) ersetzen will,
was ist dann das korrekte Vorgehen, bzw. ist das vom Prinzip
her überhaupt sinnvoll?
hast du mal probiert, deinem Schlüssel einen subkey hinzuzufügen? Vielleicht reicht dir das schon.
Ob ein längerer Schlüssel sinnvoll ist hängt vor allem von deiner Paranoia ab, da könnte man lange drüber diskutieren.
(So wie ich das im Moment sehe, könnte ich doch ein neues
Schlüsselpaar erzeugen, mit denselben Informationen und dieses
dann mit dem alten signieren und dann einfach den alten nicht
weiter verwenden?)
Das ist sicher eine Möglichkeit.
Sauberer wäre es, den neuen von allen Leuten signieren zu lassen, die den alten signiert haben (viel Aufwand, ich weiß), und dann mit dem alten ein revoke certificate erstellen und hochladen. Zumindest solltest du das machen, wenn du dem alten Schlüssel nicht mehr traust.
Grüße,
Moritz
Hallo,
hast du mal probiert, deinem Schlüssel einen subkey
hinzuzufügen? Vielleicht reicht dir das schon.
Ob ein längerer Schlüssel sinnvoll ist hängt vor allem von
deiner Paranoia ab, da könnte man lange drüber diskutieren.
genau. ich werd das mal lokal testen …
Sauberer wäre es, den neuen von allen Leuten signieren zu
lassen, die den alten signiert haben (viel Aufwand, ich weiß),
und dann mit dem alten ein revoke certificate erstellen und
hochladen. Zumindest solltest du das machen, wenn du dem alten
Schlüssel nicht mehr traust.
eben, der aufwand will mir im moment nicht so behagen …
thx, TLF
(also doch mehr mit kryptographie beschäftigen *grml*)