Hallo,
Nehmen wir mal den Super-GAU an: Ein PC ist so beschädigt (HW- oder SW-bedingt), dass das System ex novo installiert werden muss (format C: u.ä.). Zudem wurde *keine* Backup-Kopie des PGP Public/Private Key-Paares auf Floppy erstellt (key expiry date: never). Wie schafft man es, das mittlerweile nutzlose Public Key von den Key-Servern zu entfernen? Oder kann man es zumindest mit einem „neuen“ Public Key überschreiben?
Danke und Gruss
Domenico
Hallo Domenico!
Zudem wurde *keine* Backup-Kopie des
PGP Public/Private Key-Paares auf Floppy erstellt (key expiry
date: never).
Das wollen wir doch lieber nicht hoffen!
Wie schafft man es, das mittlerweile nutzlose
Public Key von den Key-Servern zu entfernen? Oder kann man es
zumindest mit einem „neuen“ Public Key überschreiben?
Es ist möglich, ein Key Revocation Certificate zu erstellen und dieses für den Fall der Fälle zu verwahren, aber das ist hier wohl auch nicht gegeben.
Die sinnvollere Methode ist es, zu „Lebzeiten“ des Schlüssels einen oder mehrere Revoker für den Schlüssel festzulegen. Diese Personen sind dann in der Lage, den betreffenden Schlüssel ohne Zutun des Inhabers oder des Private Keys (!) zu widerrufen. Vermutlich ist aber auch das hier nicht der Fall gewesen.
Damit bleibt der Key für immer und ewig auf dem Keyserver. Ein Überschreiben durch einen neuen Key ist nicht möglich, da der Keyserver die Schlüssel nicht über die User-ID sondern über die Key-ID identifiziert. Auf die Key-ID hat er Erzeuger des Schlüssels jedoch keinen Einfluß.
CU
Markus