Hallo
Habe zwei GPG Fragen:
-
Kann man einen auf einem Keyserver veröffentlichten Schlüssel revoken auch wenn man den PrivateKey nicht mehr hat?
-
Sind die Keyserver miteinander synchronisiert?
Grüße
Fabian Zeindl
Hallo
Hi,
- Kann man einen auf einem Keyserver veröffentlichten
Schlüssel revoken auch wenn man den PrivateKey nicht mehr hat?
So, wie ich das verstanden hab: ja. Mit dem revoke-Zertifikat, dass man beim Erstellen eines Schluesselpaares gleich mit angelegt und ausgedruckt hat und im Umschlag sicher unter Verschluss haelt. Falls das auch nicht mehr existiert: nein. Du musst ja irgendwie beweisen, dass der Schluessel Dir gehoert. Koennte ja jeder daherkommen.
- Sind die Keyserver miteinander synchronisiert?
Ja, die meisten.
Gruss vom Frank.
Koennte ja jeder daherkommen.
Dacht ich mir auch.
- Sind die Keyserver miteinander synchronisiert?
Hm, keyserver.pgp.com aber offenbar nicht.
Und warum kann ich mit GPA die Schlüssel anderer Leute auf Keyserver schicken?
Gruß
Fabian
Koennte ja jeder daherkommen.
Dacht ich mir auch.
- Sind die Keyserver miteinander synchronisiert?
Hm, keyserver.pgp.com aber offenbar nicht.
Hinter keyserver.pgp.com steckt ein ganzes Netz von Servern, und die sind selbstverständlich „in sync“.
Und warum kann ich mit GPA die Schlüssel anderer Leute auf
Keyserver schicken?
Zum Beispiel, damit das mit dem gegenseitigen signieren einfacher ist.
Oder auch, weil es nicht ganz trivial wäre, das anders zu regeln (Ich denk da spontan daran, daß man nur Schlüssel als submit zulässen könnte, die ihrerseits gültig signiert sind - damit könnte es funzen…
Und letztlich: Warum nicht?
Gruß,
Malte.
Hallo,
- Kann man einen auf einem Keyserver veröffentlichten
Schlüssel revoken auch wenn man den PrivateKey nicht mehr hat?So, wie ich das verstanden hab: ja. Mit dem
revoke-Zertifikat, dass man beim Erstellen eines
Schluesselpaares gleich mit angelegt und ausgedruckt hat
oder man bittet einen designated revoker[1], den Schlüssel zu widerrufen.
Außerdem ist es bei manchen Keyservern (z.B. www.keyserver.net[2]) möglich den Schlüssel zu deaktivieren, so dass er nur noch über die Suche nach der Key-ID, aber nicht mehr nach Namen o.ä. gefunden wird.
[1] Diesem muss man dieses Recht natürlich zuvor, als man noch im Besitz des geheimen Schlüssels war, mittels edit-key und addrevoker erteilt haben.
[2] Aus den FAQ:
So, what do you do if you can’t revoke your key and removing the key from the keyserver doesn’t work? The next best thing we can do is to „disable“ the public key. Disabled keys remain present on the server’s keyring but are invisible and are not shown in results pages; The only way to extract a disabled key is to search for the key by entering its key ID. To disable a public key you should send a message (signed with your new public key) to [email protected] stating which key(s) you want disabled, and the webmaster will manually processed it. Disabling a key is a local operation; that is, disabling a key on every keyserver’s keyring requires having every keyserver operator disable the key manually. (although a revoked key propagate automatically through the keyserver network just like certificates). Please allow some time for „disabling“ to propagate through the keyserver.net network.
–
PHvL
Hallo
Wo genau sind diese FAQ zu finden?
Fabian
Hallo,
Wo genau sind diese FAQ zu finden?
die Seite von der ich den Ausschnitt kopierte, scheint nicht mehr verlinkt zu sein, existiert aber noch auf dem Server: http://www.keyserver.net/en/about.html
–
PHvL