Ist der Schlüssel widerrufen?

  • Thunderbird-Version: 24.0
    Betriebssystem + Version: OpenSUSE 12.2
    Kontenart (POP / IMAP): POP
    Postfachanbieter (z.B. GMX): ein kleiner
    S/MIME oder PGP: PGP


    Salut!
    In meiner Enigmail-Schlüsselverwaltung wird mein eigener PGP-Schlüssel als „widerrufen“ gekennzeichnet. Ich kann mich aber nicht daran erinnern, daß ich ihn widerrufen hätte, und auf pgp.mit.edu im Eintrag (verbose index) steht nirgends „revoked“. Wenn ich ihn in der Schlüsselverwaltung über pgp.mit.edu aktualisiere, wird er aber weiterhin als widerrufen angezeigt. Zeigt der Verbose Index auf pgp.mit.edu nicht an, wenn ein Schlüssel widerrufen wurde? Auf welchem Schlüsselserver kann ich sehen, ob der Schlüssel widerrufen wurde?
    Dankend, Ludwig

  • Jetzt bin ich auf die Idee gekommen, meinen Schlüssel aus dem Schlüsselverzeichnis zu löschen und dann wieder aus der Datei (die ich aufgehoben hatte) zu importieren. Siehe da: Selbst nach einem Aktualisieren wird er nicht als widerrufen angezeigt. Weiß nicht, was geschehen war. Ich muß ihn wohl widerrufen und dann nicht hochgeladen haben. Oder kann man einen widerrufenen Schlüssel wiederherstellen, indem man ihn neu hochlädt?


    Vorhin habe ich dann noch eine neue Epostanschrift hinzugefügt und den Schlüssel dann auf einen Schlüsselserver geladen. Dann habe ich den Schlüssel wieder in einer Datei gesichert.
    Ludwig

  • Ich hoffe, Euch stören meine Selbstgespräche nicht. Jetzt bin ich gerade durch diese Seite dazu angeregt worden, das Ablaufdatum meines Schlüssels zu löschen. Mit der Enigmail-Schlüsselverwaltung geht das nicht, nur mit „gpg --edit-key [ID]“. In der Enigmail-Schlüsselverwaltung wurde der Schlüssel danach wie gewünscht ohne Ablaufdatum angezeigt. Dann habe ich ihn wieder auf den Schlüsselserver hochgeladen und in eine Datei gesichert und zudem die Schlüsselringe ~./gnupg/secring.gpg und ~./gnupg/pubring.gpg gesichert. Auf meinem anderen Rechner werde ich dann die Schlüsselringe einsetzen müssen. Bei S/MIME ist das praktischer, da befinden sich die Schlüssel im Thunderbird-Profilordner, den ich sowieso täglich auf meinen verschiedenen Rechnern synchronisiere.


    Gelernt habe ich jetzt: Widerruf und Ablaufdatum stecken im privaten Schlüssel (mithin in pubring.gpg). Beides kann man da ändern: das Ablaufdatum mit --edit-key, den Widerruf vielleicht nur durch Löschen des Schlüssels und Importieren der Datei mit dem unwiderrufenen Schlüssel.


    Wenn ich irgendwo einen Fehler gemacht habe, bringt mit das bitte schonend bei. Dankend, Ludwig


    Edit: Falls dir noch niemand auf einen Beitrag geantwortet hat, kannst du den vorigen ergänzen, um eine aneinandergereihte Häufung von Beiträgen des gleichen Users zu vermeiden. Mod. graba