Erstellung des Widerrufszertifikats funktioniert nicht

  • Hallo,
    wenn ich ein Schlüsselpaar mit den Standardeinstellungen generiere, werde ich am Ende gefragt, ob ich auch ein Widerrufszertifikat erstellen möchte. Dann gebe ich den Zielort an, eine erfolgreiche Bestätigung erfolgt aber in dem Ordner liegt nichts dergleichen.


    Woran liegt das?


    WinXP
    Thunderbird 2.0.0.12
    Enigmail 0.95.6
    GnuPG 1.4.8

  • Hallo Maniaxx,


    und Willkommen im Forum.

    Zitat von "Maniaxx"


    ... Woran liegt das?


    Kann ich leider nicht nachvollziehen. ~ Bei mir hat es soeben problemlos geklappt!
    [Du muß nochmals die Passphrase angeben! Hast Du das getan?]


    Ich empfehle *erst einmal* den key zu generieren! Dann - später - kannst Du immer noch einen revoke-key erstellen. {falls Dir das so wichtig ist}


    Einen Schlüssel kann man aber auch ohne diesen "zurückziehen".


    MfG ... Viktor

  • Also ich habe ebenfalls das Problem, daß das Speichern des Widerrufszertifikats mit einer Erfolgreich-Meldung bestätigt wird, aber die Datei danach nicht vorhanden ist.
    Egal an welchem Ort ich sie speichere, immer angeblich erfolgreich aber nie ist dann dort eine Datei vorhanden.
    Im www hab ich dazu bisher nix gefunden und hoffe, daß ihr noch irgendwelche Ideen habt.


    Ich verwende:
    - Thunderbird Portable 2.0.0.16
    - Enigmail 0.95.7
    - GnuPG 1.4.9


    Ich bin absoluter Neuling in der Benutzung aller 3 Dinge, so bitte genau beschreiben, was ihr noch an Angaben braucht oder wenn ihr noch einen Tip habt.
    Danke schonmal.
    Gruß, Little.


    PS:
    Die Schlüsselerstellung selber, hat einwandfrei funktioniert.

  • Hallo,


    kann es sein, daß Du deinen Schlüssel ohne Passwort erstellt hast? Dazu gibt es nämlich bereits zwei bug reports. Zusammengefasst steht in beiden, daß das Problem nur aufztutauchen scheint, wenn der Schlüssel ohne Passwort erstellt wurde. Ein eventuell funktionierender Workaround ist es, den Schlüssel mit Passwort zu erstellen, dabei gerade auch das revocation certificate, und erst danach das Passwort zu entfernen.
    Aber ehrlich gesagt halte ich von passwortlosen Schlüsseln nicht viel.


    Karla

  • Zitat von "Karla"


    Aber ehrlich gesagt halte ich von passwortlosen Schlüsseln nicht viel.


    Hallo Karla,


    da ist Dir nur rund rum zuzustimmen!!! :top:


    Hallo Little,


    und Willkommen im Forum! :)


    also das Widerrufen geht im Prinzip ganz einfach.
    Schon bei der Schlüsselerstellung wird angeboten gleich noch einen revoke-key zu erstellen. Wird das nicht getan, so kann man es später jederzeit nachholen!
    [IMG:http://srv030.pixpack.net/20080817134241929_vbztbkiwyu.jpg]


    Zitat von "Little"

    ...daß das Speichern des Widerrufszertifikats mit einer Erfolgreich-Meldung bestätigt wird, aber die Datei danach nicht vorhanden ist.


    Wie schon oben beschrieben hatte ich nie Probleme mit dem Abspeichern dieser Schlüssel!
    Warum der erstellte Widerrufs-key bei Dir nicht dort abgespeichert wurde wo es ausgewählt wurde (es ist ja auch keine 'versteckte' Datei - muß also sichtbar sein) bzw. gar nicht erstellt wurde ist mir unklar. Gibt es irgendwelche Fehlermeldungen?
    Hast Du bei der Erstellung des Widerruf-Zertifikats auch wirklich sorgfältig die Ausgabedatei angewählt? {ehrlicherweise ist mir gerade hier beim Nachvollziehen ein Flüchtigkeitsfehler passiert! }
    [IMG:http://srv023.pixpack.net/20080817134046832_pjmgsagibc.jpg]


    Es ist auch möglich den Schlüssel zurückzuziehen.
    [IMG:http://srv024.pixpack.net/20080817134632363_skshwlqwxa.jpg]


    Beides ist bequem über die Schlüsselverwaltung machbar!



    Kurze Erklärung: Zur Erstellung des Widerruf-Schlüssels ist der private-key ( also der geheime Schlüssel ) erforderlich.
    Grundsätzlich ist zu sagen, daß man seine secret-keys auf alle Fälle sichern muß!
    Sollte man diesen durch ein Mißgeschick einmal verlieren, so kann man ja verschlüsselte mails, die an einen gesendet wurden *nicht* mehr entschlüsseln und lesen!
    Daher ist es praktisch einen revoke-key stets zur Hand zu haben, denn sonst würde ein einmal hochgeladener Schlüssel bis ans Ende der Tage im "www" herumgeistern [alles was auf den Servern hochgeladen wurde bleibt auch dort!] und man könnte ihn nicht als nutzlos kenntlich machen {denn das Löschen von Schlüsseln ist auf den Servern nicht möglich!}.


    In der Schlüsselverwaltung ist es möglich den key *zurückzuziehen* (bleibt so!) oder auch zu *deaktivieren* (kann rückgängig gemacht werden!).


    Nutzern der Schlüsselserver kann ich nur mittels des revoke-key mitteilen, daß ein Schlüssel widerrufen wurde! - Oder ich schreibe meine mail-Partner direkt an & teile es mit; nicht vergessen darf man aber hierbei, daß der einmal hochgeladene Schlüssel ja immer noch als vollwertiger key auf den Servern herumgeistert!


    Es ist auch (sowohl in GPG als auch in PGP) möglich *anderen* ~ in diesem Fall (natürlich) mittels des öffentlichen Schlüssels ~ das Widerrufen des eigenen keys zu ermöglichen. (siehe Bild)
    [IMG:http://srv029.pixpack.net/20080817134410367_vteegzixmt.jpg]


    [IMG:http://srv028.pixpack.net/20080817134545985_zhqwyohagg.jpg]


    So kann man also einen wichtigen Schlüssel gleich mehrfach absichern!


    MfG ... Vic :hallo:

  • Hat ein Weilchen gedauert aber: Danke euch beiden für die Antworten!
    Ich hatte die Schlüssel tatsächlich ohne Paßwort erstellt und somit wird es wohl daran liegen.
    Danke für den Tip, denn ich hatte schon Tagelang im www gesucht und einfach nichts gefunden (hatte ausgerechnet dieses Mal nur nach den deutschen Begriffen ge"kugelt").


    Sobald ich mal endlich wieder mehr Zeit habe, werde ich es dann noch einmal mit einem Pw versuchen. Aber ich schätze schon jetzt, daß es dann funktionieren wird.


    Schönes We noch.
    Gruß, Little.

  • Ich weiß, das hier geschilderte Problem ist lange her.


    Ich bin hier gelandet, da ich heute das Gleiche erlebt habe, ein Erzeugen und Speichern des Widerrufzertifikats hat nicht funktioniert. (Windows XP)


    Erfolgreich war es erst als ich den vorgeschlagenen Dateinamen radikal auf rev.asc gekürzt habe. Da mein Name und meine E-Mailadresse relativ lang sind, vermute ich, dass dies das Problem war. Ein späteres Ändern des Namens der gespeicherten Datei war problemlos möglich.

  • Hallo,

    Zitat von "Kokomiko"


    Erfolgreich war es erst als ich den vorgeschlagenen Dateinamen radikal auf rev.asc gekürzt habe. Da mein Name und meine E-Mailadresse relativ lang sind, vermute ich, dass dies das Problem war.


    danke für die Information.
    Damit schließe ich den über 5 Jahre alten Thread und bitte bei ähnlichen Problemen einen neuen zu eröffnen.


    [IMG:http://www.comicguide.net/images/smilies/closed.gif]