Discussion:
GPG key abgelaufen
Werner Dworak
2011-12-04 10:43:36 UTC
Permalink
Hallo Freunde,

ich war lange Zeit mit anderen Dingen beschäftigt und habe während
dieser Zeit meinen GPG-Key ablaufen lassen. Ist der noch zu retten oder
muss ich einen völlig neuen erstellen?

Ich benutze GPG 1.4.9 für Windows für die grundlegenden Funktionen und
das Thunderbird-Plugin Enigmail 1.3.3 für die praktische Nutzung.

Ich will GPG hauptsächlich mit Leuten aus der CAcert-Community nutzen.
Ist es da ausreichend, ein neues Zertifikat von CAcert signieren zu
lassen oder sollte ich mal wieder eine Key-Signing-Party besuchen?

Viele Grüße, Werner
Gero Treuner
2011-12-04 11:35:09 UTC
Permalink
Hallo Werner!
Post by Werner Dworak
ich war lange Zeit mit anderen Dingen beschäftigt und habe während
dieser Zeit meinen GPG-Key ablaufen lassen. Ist der noch zu retten oder
muss ich einen völlig neuen erstellen?
Solange man die Passphrase hat, kann man den Key nahezu beliebig
beeinflussen.
Post by Werner Dworak
Ich benutze GPG 1.4.9 für Windows für die grundlegenden Funktionen und
das Thunderbird-Plugin Enigmail 1.3.3 für die praktische Nutzung.
Das kenne ich nicht.

Direkt mit gpg (z. B. "Windows-Eingabeaufforderung" in schönsten
deutschem Sprachgebrauch ;-) geht es mit:
gpg --edit-key <KeyId>
In diesem Menü kann man sich mit dem Kommando "help" orientieren: Hier
steht z. B. das Kommando "expire".
Post by Werner Dworak
Ich will GPG hauptsächlich mit Leuten aus der CAcert-Community nutzen.
Ist es da ausreichend, ein neues Zertifikat von CAcert signieren zu
lassen oder sollte ich mal wieder eine Key-Signing-Party besuchen?
Wenn man davon ausgeht, dass Leute aus der CAcert-Community dieser
soweit vertrauen, dass sie den CAcert-Schlüssel im Keyring als
vertrauenswürdig einstufen, ist es ausreichend.
Web of trust ausbauen per Partys ist natürlich immer gut.


Schöne Grüße
Gero
Werner Dworak
2011-12-04 15:40:01 UTC
Permalink
Hallo Gero,
Post by Gero Treuner
Direkt mit gpg (z. B. "Windows-Eingabeaufforderung"
Kein Problem. Ich bin ja schließlich mit CP/M und MS-DOS aufgewachsen
und habe eine Grundidee von Unix! :-)
Post by Gero Treuner
gpg --edit-key <KeyId>
Aha. Danke sehr.
Post by Gero Treuner
In diesem Menü kann man sich mit dem Kommando "help" orientieren: Hier
steht z. B. das Kommando "expire".
Dann werde ich mich da mal durchwühlen.
Post by Gero Treuner
Web of trust ausbauen per Partys ist natürlich immer gut.
Schon klar. Aber das dauert halt wieder bis irgendwo eine ist.

Viele Grüße, Werner
o***@public.gmane.org
2011-12-04 14:30:33 UTC
Permalink
Werner Dworak
2011-12-04 15:51:24 UTC
Permalink
Hallo Oliver,
Kiek ma hier: http://tech.michaelaltfield.net/wp/?p=414
Besten Dank. Sieht gut aus.

Viele GrÌße, Werner
Frank Brückner
2011-12-04 16:08:46 UTC
Permalink
Hallo Werner,

bist ja mit Hinweisen schon sehr gut versorgt ;-)

Nur noch soviel: Für mich ist ein von CAcert signierter PGP/GPG-Public-
Key von gleichem Wert,
wie ein von CAcert signiertes X.509-Zertifikat.

D.h. weitere Signaturen wären aus meiner Sicht "nice-to-have", aber
nicht notwendig.
(Habe mich selbst auch um keine weiteren für meine PGP/GPG-Keys bemüht.)

Andere mögen das natürlich anders beurteilen ...

Ciao
Frank

--
Post by Werner Dworak
Hallo Oliver,
Kiek ma hier: http://tech.michaelaltfield.net/wp/?p=414
Besten Dank. Sieht gut aus.
Viele Grüße, Werner
Hallo Gero,
Direkt mit gpg (z. B. "Windows-Eingabeaufforderung"
Kein Problem. Ich bin ja schließlich mit CP/M und MS-DOS aufgewachsen
und habe eine Grundidee von Unix! :-)
gpg --edit-key <KeyId>
Aha. Danke sehr.
Hier
steht z. B. das Kommando "expire".
Dann werde ich mich da mal durchwühlen.
Web of trust ausbauen per Partys ist natürlich immer gut.
Schon klar. Aber das dauert halt wieder bis irgendwo eine ist.
Viele Grüße, Werner
Werner Dworak
2011-12-04 16:30:49 UTC
Permalink
Hallo Frank,
Post by Frank Brückner
bist ja mit Hinweisen schon sehr gut versorgt ;-)
Das ist erfreulich, dass das gut funktioniert. Nochmal Dank an alle.
Post by Frank Brückner
Nur noch soviel: Für mich ist ein von CAcert signierter
PGP/GPG-Public-Key von gleichem Wert, wie ein von CAcert signiertes
X.509-Zertifikat.
Es sagte mal ein Polizist, so genau habe er noch nie Ausweise geprüft
wie er von einem CAcert-Assurer geprüft worden ist. :-)
Post by Frank Brückner
Andere mögen das natürlich anders beurteilen ...
Da gibt es wohl so viele Meinungen wie Du Leute fragst! :-)

Viele Grüße, Werner

Loading...