Ich fahre zur CEBIT und möchte mir Schlüssel signieren lassen. Nun aber folgendes Szenario:
Ich besitze mehrer Domains und dementsprechend mehrere E-Mail-Adressen. Einige E-Mail-Adressen ändere ich auch regelmäßig. Zur Signierung ist aber eine E-Mail-Adresse erforderlich. Welche sollte ich nun nehmen? [email protected] ? Die benutze ich ja nicht zur Kommunikation, die ändert sich aber auch nicht. Oder [email protected] ? Die ändern sich aber häufiger? Oder sollte ich eine eigene CA für Mail-Adressen aufmachen?
Auch einen Schlüssel mit mehreren Benutzerkennungen halte ich für unkomfortabel.
Die Email-Adresse nemen, die du zur Kommunikation benutzt
Die Email-Adresse nicbt mehr ändern (was hat das auch für einen Sinn?)
Wenn ich ständig meinen Schlüsselbund updaten muss, nur weil du ständig mit einer neuen Adresse rummachst, dann wäre ich nicht sonderlich erfreut über diesen Mehraufwand.
Die ändern sich aber häufiger? Oder
sollte ich eine eigene CA für Mail-Adressen aufmachen?
Ja. Einen CERTIFICATION KEY signieren lassen, den wegschließen und nur dann herausholen, wenn es gilt, die aktuell benutzten Schlüssel zu signieren. Diese sollten dann ein ‚Verfallsdatum‘ haben.