Hallo Hili,
das sieht ganz schlecht aus.
Man kann kann, solange man den privaten Schlüssel und die Passphrase noch hat, vorsorglich ein Widerrufszertifikat erzeugen und bei Bedarf hochladen - dafür ist es nun wohl zu spät.
HTH, muzel
Hi Hili,
Geh doch mal ganz sachlich an diese Sache heran.
- Wie viele Leute schicken dir mit diesem Schlüssel verschlüsselte Mails?
- Wie viele kennst du davon persönlich bzw. hast mit denen schon Mails ausgetauscht?
- Was passiert wirklich, wenn ein Unbekannter von irgendwoher deine Mailadresse bekommt, und die mal schnell eine cry-Mail schicken sollte?
Genau. Du kannst sie nicht lesen.
Und was machst du? Du schreibst ihm einen netten Dreizeiler, dass du diesen Schlüssel verbummelt hast, und schickst ihm gleich deinen neuen öffentlichen Key mit.
Also, mache dir keine Sorgen 
Mal ganz nebenbei:
Ich finde es sehr gut, dass du deinen Schlüssel zeitlich begrenzt hast. Das machen bei GnuPG die wenigsten.
Im professionellen Bereich (ich spreche von X.509-Zertifikaten und S/MIME) dürfen wir die Schlüsseldateien nur für eine Gültigkeit von einem Jahr ausstellen! (Chipkarten: 3 Jahre)
Warum? Sollte jemand den secret-Key erbeuten, hat er nur ein Jahr zur Verfügung ... .
MfG Peter
Dann war das doch ein positiver Nebeneffekt
MfG Peter
... Daten doppelt und dreifach zu sichern.
Hallo Hili,
ja seine keys sollte / muß man auf alle Fälle *extern* zur Sicherheit abspeichern. 
MfG ... Vic
