Enigmail und Keyserver

  • Hallo Leute,


    ich habe mich vor einiger Zeit mit dem Thema Thunderbird/Enigmail und Emailverschlüsselung auseinander gesetzt.


    Dazu habe ich einen Schlüssel erstellt und diesen (Public Key) auf dem Keyserver pool.sks-keyservers.net hochgeladen.
    Jetzt wollte ich den Schlüssel vom pool.sks-keyservers.net löschen. Wie mache ich das?
    Der Schlüssel ist nicht mehr aktuell und ich möchte nicht, dass meine Emailadressen dort auf dem Server zu sehen sind.


    MfG


    SIN7

  • Guten Tag SIN7,
    und willkommen im Forum!

    ... und ich möchte nicht, dass meine Emailadressen dort auf dem Server zu sehen sind.

    Das hättest du dir vorher überlegen sollen.
    Ich verschlüssele fast alle meine E-Mails, seit vor vielen Jahren PGP v. 2.0.6 für DOS zu uns herübergeschwappt ist. Aber ich habe bei den Tausenden von verschlüsselten Mails noch nicht eine einzige gehabt, wo mir ein völlig unbekannter Mensch eine geschrieben und dazu meinen public key von einem Keyserver geholt hätte. (Ja, auch ich habe in meiner damaligen Unerfahrenheit einen meiner Schlüssel samt längst nicht mehr genutzter Mailadresse hochgeladen. Der geistert noch immer im Netz herum.)
    Nun ist zu spät.


    Das einzige, was du machen kannst ist, einen noch gültigen Schlüssel zu "revoken", also für ungültig zu erklären. Dazu musst du mit deinem (alten) privaten Schlüssel ein Schlüsselwiderruf-Zertifikat erzeugen. Damit wird der weiterhin vorhandene öffentliche Schlüssel als widerrufen erklärt. Mehr ist nicht ... .



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Das einzige, was du machen kannst ist, einen noch gültigen Schlüssel zu "revoken", also für ungültig zu erklären. Dazu musst du mit deinem (alten) privaten Schlüssel ein Schlüsselwiderruf-Zertifikat erzeugen. Damit wird der weiterhin vorhandene öffentliche Schlüssel als widerrufen erklärt. Mehr ist nicht ... .

    Könntest du mir diesen Vorgang näher erläutern?
    So wie ich das bisher verstanden habe muss ich:


    1. Thunderbird öffnen
    2. Enigmail/Schlüssel verwalten
    3. Schlüssel auswählen/Rechtsklick
    4. Widerrufszertifikat erzeugen und speichern...
    5. Rechtsklick auf das Zertifikat/ Auf Schlüsselserver hochladen...



    Ist das so richtig?

  • Ja, genau so dürfte es sein.
    Du kannst dann nach wenigen Minuten auch sehen, dass der Schlüssel als widerrufen angezeigt wird.

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!