Moin

Discussion:

Moin

Dirk Wernien

2016-03-27 21:04:45 UTC

Hej liebe Listies,

mir ist was echt dummes passiert - ich habe nicht genug auf meine
privaten Zertifikate aufgepasst.
Viel Computerschrauberei, Festplatten tauschen, neu installieren etc.
haben auch die letzten Spuren beseitigt. In keinem BackUp ist noch was
zu finden. Auch das wühlen in alten Firefox-Profilen (nach FAQ) brachte
nichts mehr zum Vorschein. Benutze Debian Jessie.

Ich möchte also alle alten Zertifikate widerrufen und von vorne beginnen.

Wie geht das?

Meine Identität ist durch zwei Assurer bestätigt und ich habe 65 Punkte
gesammelt.

Danke für eure Hinweise.

Tschüss aus Hamburg
dirk
--

Andreas Boehlk

2016-03-28 01:00:07 UTC

Permalink

Hallo Dirk,

in Kürze: Einloggen, Zertifikate anzeigen, widerrufen, neue machen.
Falls Du sicher bist, daß die privaten Schlüssel nicht in falsche
Hände geraten sind, solltest Du sie nicht widerrufen, da das nur die
CRL unnötig verlängert; nach längstens 2 Jahren sind sie eh Geschichte
.

Tschüß aus Celle

Andreas

Post by Dirk Wernien
Hej liebe Listies,
mir ist was echt dummes passiert - ich habe nicht genug auf meine
privaten Zertifikate aufgepasst. Viel Computerschrauberei,
Festplatten tauschen, neu installieren etc. haben auch die
letzten Spuren beseitigt. In keinem BackUp ist noch was zu
finden. Auch das wühlen in alten Firefox-Profilen (nach FAQ)
brachte nichts mehr zum Vorschein. Benutze Debian Jessie.
Ich möchte also alle alten Zertifikate widerrufen und von vorne beginnen.
Wie geht das?
Meine Identität ist durch zwei Assurer bestätigt und ich habe 65
Punkte gesammelt.
Danke für eure Hinweise.
Tschüss aus Hamburg dirk

- --
Andreas Boehlk
Hermann-Löns-Straße 10
29223 Celle
Tel.: 05141-2999511
Mobil: 0160-93586056
E-Post: ***@boehlk.com
Fingerabdrücke:
PGP: B027 DA49 0579 815A 410D 42FD A485 A0ED 51B8 B7C4
X.509: C103 E2D7 89B4 FEA1 B19A F05F 94D6 567A 32EB EBF7

Werner Dworak

2016-03-28 09:26:48 UTC

Permalink

Hallo Dirk,

in KÃŒrze: Einloggen, Zertifikate anzeigen, widerrufen, neue machen.

Falls Du das Passwort nicht mehr hast, um Dich einzuloggen, schreibe
eine Mail an ***@cacert.org. Dort wird Dir geholfen, wieder an Dein
Konto heran zu kommen.

Falls Du sicher bist, daÃ die privaten SchlÃŒssel nicht in falsche
HÃ€nde geraten sind, solltest Du sie nicht widerrufen,

Richtig. Wenn ein Zertifikat an sich in Ordnung ist, aber nicht mehr
benutzt werden soll oder kann, einfach auslaufen lassen.

Nur wenn ein SchlÃŒssel in falsche HÃ€nde geraten ist, musst Du ihn
widerrufen. Ebenso solltest Du ein grob fehlerhaftes Zertifikat
widerrufen. Bei geringen MÃ€ngeln einfach nicht benutzen und auslaufen
lassen. Weiterhin mÃŒssen beim Verlassen von CAcert alle Zertifikate
widerrufen werden.

In Deinem Fall solltest Du also schauen, welche Zertifikate existieren
und welchen Status sie haben. Vermutlich brauchst Du keine widerrufen.
Du kannst beliebig viele neue Zertifikate erzeugen (natÃŒrlich nicht mehr
als Du brauchst).

Viele GrÃŒÃe, Werner

Dirk Wernien

2016-03-28 10:23:53 UTC

Permalink

Am Montag, 28. März 2016, 11:26:48 schrieb Werner Dworak:

Moin Werner,

Post by Werner Dworak
Falls Du das Passwort nicht mehr hast, um Dich einzuloggen, schreibe
Dein Konto heran zu kommen.

Das ist kein Problem. Ich sollte mir nur angewöhnen mit den Zerties
ebenso sorgfältig umzugehen wie mit den Passwörtern. :-(

Post by Werner Dworak
In Deinem Fall solltest Du also schauen, welche Zertifikate existieren
und welchen Status sie haben. Vermutlich brauchst Du keine
widerrufen. Du kannst beliebig viele neue Zertifikate erzeugen
(natürlich nicht mehr als Du brauchst).

Nun habe ich drei neue und die werde ich hüten. :-)

Post by Werner Dworak
Viele Grüße, Werner

Danke und Grüßilies
dirk
--

Dirk Wernien

2016-03-28 10:24:03 UTC

Permalink

Post by Andreas Boehlk
Hallo Dirk,

Hi Andreas,

Post by Andreas Boehlk
in Kürze: Einloggen, Zertifikate anzeigen, widerrufen, neue machen.

Doch so vorgehen - war mir nicht sicher.

Post by Andreas Boehlk
Falls Du sicher bist, daß die privaten Schlüssel nicht in falsche
Hände geraten sind, solltest Du sie nicht widerrufen, da das nur die
CRL unnötig verlängert; nach längstens 2 Jahren sind sie eh Geschichte

Aber wenn mir nun jemand eine verschlüsselte eMail mit den alten Zerties
sendet kann ich sie nicht mehr decrypten. Daher sollte ich doch die
unbrauchbaren Zerties widerrufen.

Post by Andreas Boehlk
Tschüß aus Celle
Andreas

Danke und Tschüss
dirk
--

Werner Dworak

2016-03-28 10:56:08 UTC

Permalink

Hallo Dirk,

Post by Dirk Wernien
Aber wenn mir nun jemand eine verschlüsselte eMail mit den alten Zerties
sendet kann ich sie nicht mehr decrypten. Daher sollte ich doch die
unbrauchbaren Zerties widerrufen.

Auch dann nicht.

Normalerweise schickt Dir niemand spontan verschlüsselte Mails sondern
Du bist mit ihm vorher in Kontakt und kannst ihm sagen, welches
Zertifikat er nehmen soll bzw. Du schickst ihm mit Deiner Signatur
automatisch ein passendes Zertifikat rüber. Und im Zweifelsfall kannst
Du ihm sagen, dass er die Mail nochmal mit einem anderen Zertifikat
schicken soll.

Wenn Dir jemand eine signierte Mail schickt, ist es ja dessen
Zertifikat, also kein Problem. Und wenn Du selber signierte Mails
verschickst, hast Du ja ohnehin nur die neuen Zertifikate verfügbar.

Viele Grüße, Werner

Eva Stöwe

2016-03-28 12:36:15 UTC

Permalink

Hallo Dirk

kurzer Kommentar: Auch wenn es definitiv empfehlenswert ist, Zertifikate
zu widerrufen, so solltest Du Dir auch bewusst sein, dass leider nur
sehr selten geprüft wird, ob ein Zertifikat widerrufen wurde. Im Zweifel
wird es bis zum Ablaufdatum weiterhin akzeptiert.

Leider wird da im Netz häufig recht schludrig mit umgegegangen. Daher
ist es je nachdem wofür die Zertifikate genutzt wurden durchaus sinnvoll
auch selbst aktiv zu werden und die Änderung des Zertifikates zu
propagieren. Und natürlich nochmal besser dafür zu sorgen, dass garnicht
erst widerrufen werden muss. ;-)

Btw: Ob ein Zertifikat widerrufen oder abgelaufen ist ändert erstmal
nichts daran, dass der Schlüssel zum Entschlüsseln der Mails (etc.)
funktioniert.

Viele Grüße,
Eva

Post by Dirk Wernien

Post by Andreas Boehlk
Hallo Dirk,

Hi Andreas,

Post by Andreas Boehlk
in Kürze: Einloggen, Zertifikate anzeigen, widerrufen, neue machen.

Doch so vorgehen - war mir nicht sicher.

Aber wenn mir nun jemand eine verschlüsselte eMail mit den alten Zerties
sendet kann ich sie nicht mehr decrypten. Daher sollte ich doch die
unbrauchbaren Zerties widerrufen.

Post by Andreas Boehlk
Tschüß aus Celle
Andreas

Danke und Tschüss
dirk

Lesen Sie weiter auf narkive:

Nicht verwandte, aber interessante Themen

Antworten

Kann mein Arbeitgeber (nach brasilianischem Arbeitsrecht) verlangen, dass ich außerhalb meiner festgelegten Arbeitszeiten arbeite?

gestartet 2014-03-07 21:03:28 UTC

Antworten

Senior Negotiating Non-Senior Jobangebot

gestartet 2015-05-29 19:05:03 UTC

Antworten

Wann sollte ein Unternehmen Entwickler einstellen oder auslagern?

gestartet 2020-02-14 16:08:40 UTC

Antworten

Wie man höflich vermeidet, mit einem Kollegen zu essen

gestartet 2018-05-07 15:53:51 UTC

Antworten

Ist die Massenverteilung Ihres Lebenslaufs effektiv, um Interviews zu erhalten?

gestartet 2012-06-25 12:38:07 UTC