Enigmail: Key widerrufen

  • Hallo,
    bin neu hier im Forum und möchte mich kurz vorstellen:
    Ich heiße Markus, komme aus München und nutze Thunderbird seit ca 2 Jahren. thunderbird-mail nutze ich als Mitleser ebenso lange.



    Heute habe ich hier einige interessante Beiträge über Mail - Verschlüsselung gelesen und habe daraufhin selbst etwas experimentiert.


    Dazu habe ich eine Frage und hoffe, ich bin hier mit meinem Anliegen richtig.


    Zur Verschlüsselung nutze ich Gnu PT ( GPG + WinPT) sowie Enigmail.
    Ich habe versucht, mich mit dem Programmen ein bisschen zurecht zu finden. Dabei habe ich versehentlich zwei Schlüssel erstellt und die öffentlichen Versionen auf einen Schlüsselserver geladen. Nun stehen unter meiner Adresse zwei Einträge auf dem Server. Um dies rückgängig zu machen, habe ich unter Enigmail einen Schlüssel widerrufen, so dass jetzt Win PT bei diesem Key nun unter Gültigkeit "Widerrufen" steht (unter Enigmail ebenfalls unter Schlüsselverwaltung "widerrufen)
    Trotzdem kann ich unter Enigmail immer noch beide Schlüssel bei der Suche auf einem Schlüsselserver entdecken.


    Leider habe ich noch keine Anleitung zum Widerrufen von Schlüssel über WinPT bzw Enigmail gefunden, auch weiß ich nicht, wie ich mit Widerrufzertifikaten arbeiten kann.
    Könnt ihr mir sagen ob und wie ich meinen zusätzlichen Key von einem Schlüsselserver entfernen kann ?


    Vielen Dank


    Gruß Markus


    Vista SP2
    Win PT 1.4.1
    Thunderbird 2.0.0.22
    Enigmail 0.95.7
    GPG 1.4.9

  • Da Du GnuPT nutzt, da gibt es im Startmenü unter GnuPT | WinPT einen Eintrag namens WinPT-Intro. Dort ist in englisch einiges zu Widerrufern etc. geschrieben.

  • Hallo und erstmal danke,



    ich habe die von dir beschriebene Anleitung gefunden, leider kann ich daraus nur wenig entnehmen.


    Jedoch habe ich mein Problem teilweise selbst eingrenzen können, und vielleicht können andere auch davon profitieren:


    Mit Hilfe des Widerrufzertifikat, welches man bei der Schlüsselverwaltung von Enigmail erstellen kann, kann man einen Schlüssel für ungültig erklären. Diesen ungültigen privat/öffentlichen Schlüssel muss nun erneut auf den Server geladen werden. Wenn der nun ungültige Schlüssel von einem Dritten vom Schlüsselserver runtergeladen wird, erhält er die Anzeige auf seiner Schlüsselverwaltung, dass der Schlüssel widerrufen wurde.
    Hier kann man dazu nachlesen: http://hp.kairaven.de/pgp/gpg/index.html , http://hp.kairaven.de/pgp/gpg/gpg8.html


    So weit, so gut.
    Leider weiß ich immer noch nicht, ob man einen Schlüssel vom Server komplett entfernen kann, und wie man bereits auf dem Schlüsselserver erkennen kann, dass ein Schlüssel ungültig ist.


    Vielleicht kennt hier jemand eine Lösung.



    Gruß Markus

  • Hallo,


    nein, Schlüssel können nicht von key-servern gelöscht werden. Warum das nicht gemacht wird, kannst Du z.B. in den FAQ des MIT PGP Key Servers nachlesen.
    Direkt auf den key-servern werden widerrufene Schlüssel zumeist mit dem Zusatz *** KEY REVOKED *** versehen, die Schlüsselsuche in Thunderbird wird auch etwas in der Art anzeigen (das habe ich allerdings nicht überprüft).


    Grüsse,
    Karla

  • @ Karla


    Danke für die Info. Damit hat sich das Meiste geklärt.
    Die Möglichkeit, die Ungültigkeit des Schlüssels bereits auf dem Server zu erkennen, hab ich aber leider noch nicht finden können, das werde ich mir bei Zeiten nochmal anschauen.


    Trotzdem noch mal danke für die Tipps !!!


    Gruß Markus

  • Zitat von "Markusm12"

    ... die Ungültigkeit des Schlüssels bereits auf dem Server zu erkennen, hab ich aber leider noch nicht finden können, ...


    Hallo Markus,


    es ist durchaus möglich, daß Du das nicht schon bei der Suche auf dem Server siehst.


    z.B.
    [IMG:http://srv020.pixpack.net/20090706072357368_gggqzbaubl.png]
    (Server)


    Sondern erst nach dem Import bzw. der Aktualisierung des keys in Deiner Schlüsselverwaltung.


    [IMG:http://srv007.pixpack.net/20090706072804425_fwcoxfsawp.png]


    Du siehst nun den durchgestrichenen Schlüssel und liest "Widerrufen". ;)


    MfG ... Vic

  • Hallo Thuderbird-Nutzer!


    Ich möchte mal zum Thema noch eine Erfahrung beisteuern.
    Ich hatte selber diese Widerrufsproblematik durch Herumexperimentieren.


    Ich widerrief anhand der erstellten Zertifikate und lud diese dann auf den Server (pool.sks-keyservers.net) hoch. Es funktionierte auch und ich las bis auf zwei gültige Schlüssel *** KEY REVOKED ***.
    Nun entfernte ich diese Schlüssel aus der Schlüsselverwaltung und löschte gleich mal die Widerrufszertifikate.


    Als ich dann wieder des rumexperimentierens wegen mal auf dem Keyserver "pgp.mit.edu" schaute, staunte ich nicht schlecht. Dort waren noch 4 Schlüssel gültig, die ich doch widerrufen hatte. Warum weiß ich nicht. Synchronisieren die Keyserver sich nicht untereinander?
    Jetzt stellte sich mir das Problem diese dort auch noch zu widerrufen.
    Ich stellte als erstes mal die Widerrufszertifikate aus dem Papierkorb her... zum Glück gibts für solche Spielerein eben die Microsoft-Anwenderfreundlichkeit. Ein einfaches Importieren des Widerrufszertifikates wollte nicht funktionieren. Daraufhin suchte ich mit der Schlüsselverwaltung auf dem Keyserver die Schlüssel, fügte sie wieder meinem Schlüsselbund hinzu und konnte diese dann über das Importieren der Widerrufszertifikate auch auf diesem Server widerrufen.


    Jetzt funktioniert alles wie es soll und ich kann sagen, dass ich sehr viel dazugelernt habe.
    Danke an dieses Forum! Es hat mich wundervoll bei den eigenen Recherchen und Übungen unterstütz.


    Gruß Thomas! :hallo: