Passphrase vergessen aber Revoke Zertifikat ausgedruckt

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version:45.1.0
    * Betriebssystem + Version: Win 10
    * Kontenart (POP / IMAP): IMAP
    * Postfachanbieter (z.B. GMX):GMAIL
    * PGP-Software / PGP-Version: Kleopatra
    * Eingesetzte Antivirensoftware:Avira Free
    * Firewall (Betriebssystem-intern/Externe Software): OS


    Ich hoffe mal dass die Frage nicht zum 29838767 mal gefragt und ich keinen verärgere :)


    Anfang des Jahres hatte ich mich mit PGP beschäftigt und durch ein paar Tutorien ein Schlüsselpaar auf einen Key-Server geladen. Jedoch habe ich danach nie richtig verschlüsselt weil es nicht so ganz geklappt hatte mit Outlook. Heute bin ich wieder an den PC und wollte Outlook deinstallieren und dafür Thunderbird installieren.
    Nun wurde ich nach Passphrasen gefragt, welch ich vergessen habe :whistling: Jedoch habe ich damals noch einen Revoke-Key erstellst, ausgedruckt und unters Bett gelegt.


    Kann ich nun mit diesen Key/Zertifikat das Schlüsselpaar vom Server entfernen? Wenn ja wie genau?


    MfG
    Furkan

  • Hallo Furkan,


    du bist der Internetausdrucker ;-) ?
    Also wenn das kein Witz ist, dann mußt du das Widerrufszertifikat wieder in Dateiform umwandeln (Stichwort Scanner, OCR-Software), oder abtippen, und auf den Server hochladen.
    Ich vermute stark, daß du GPG4Win benutzt, das hat auch ein Handbuch , und da sollte der Umgang mit Widerrufszertifikaten beschrieben sein.
    Der Schlüssel wird damit nicht vom Server entfernt (das geht grundsätzlich nicht), sondern nur als widerrufen gekennzeichnet.


    HTH, muzel

  • Edit: Vollzitat gelöscht! Bitte zum Antworten nur das unbedingt Notwendige aufführen! graba, S-Mod.


    Hi, Muzel


    Muss ich den ersten Satz verstehen? :DDDD


    Habe gestern noch den ganzen Tag damit verbracht das Revoke Zert. Hochzuladen aber in deinem, der auf meine Rechern installierten Programmen gabs dafür eine Möglichkeit in einem Forum stand, dass das bei Kleopatra nicht gehe und in Enigmail werde ich aufgefordert das Passwort einzutippen damit es hochgeladen wird... :(


    Ist GPG4Win das gleiche wie Kleopatra oder nur ein Teil davon?
    Weil in der Windowssuche gibts keine Desktop App mit dem Namen Gpg4Win nur GPA und da habe ich keine Möglichkeit gefunden den Rovoke Key hochzuladen.


    MfG
    Furkan

    Einmal editiert, zuletzt von graba ()

  • Hallo Furkan,

    Jedoch habe ich danach nie richtig verschlüsselt weil es nicht so ganz geklappt hatte mit Outlook.

    Dann staune ich allerdings über deine Energie, welche du in das Zurückziehen deines "nie richtig genutzen" Zertifikates steckst.


    Was bedeutet denn in der Praxis das Revoken eines Zertifikates?

    • Das Revoken bedeutet, dass das im Zertifikat eingetragene Ablaufdatum auf "jetzt" gestellt wird, das Zertifikat also ab sofort als abgelaufen oder ungültig gilt. Das funktioniert auch, wenn - so wie es wohl die meisten PGP/GnuPG-User aus Unwissenheit/Bequemlichkeit machen - gar kein Ablaufdatum festgelegt wurde. Sonst würde sich damit das "Problem" von ganz allein erledigen.
      Das Zertifikat verbleibt aber auf "ewig" auf dem Keyserver liegen.
      An dieser Stelle der Hinweis, dass das Hochladen eines öffentlichen Schlüssels auf einen Keyseerver zum einen keinesfalls für die Arbeit mit PGP/GnuG notwendig ist, und zum anderen IMHO mehr Nach- als Vorteile bringt.
    • Dein auf den Keyserver hochgeladener öffentlicher Schlüssel kann (oder sollte) dann ab sofort nicht mehr zum Verschlüsseln einer Mail an dich genutzt werden. (Sollte: weil man ja immer mal an der Uhr drehen und damit einen alten Key benutzen kann!)
      An dieser Stelle frage ich mal, wie oft wird es denn vorkommen, dass eine mir völlig unbekannte Person sich vom Keyserver meinen Schlüssel holt und mir völlig überraschend eine verschlüsselte Mail schickt? Ich verschlüssele schon ca. 20 Jahre konsequent fast alle meine Mails. Aber der o.g. Zustand ist bei mr noch nie eingetreten.
      Eine Kommunikation beginnt (fast) immer unverschlüsselt, bis dann irgendwann ein Schlüsselaustausch erfolgt.
      Den (relativ wenigen) bekannten Mailpartnern, welche verschlüsseln, kann man dann rechtzeitig vor dem Ablauf oder dem Revoken einen neuen public key zukommen lassen, schon damit, indem man diesem zum Signieren benuzt. Und sollte wirklich doch mal jemand einen ungenutzten (weil der secret key nicht mehr vorhanden ist) public key benutzen, kann man ihm auch einfach den neuen Schlüssel zuschicken oder zumindest informieren.
    • Den bei mir vorliegenden secret key kann ich dann nicht mehr zum Signieren einer Mail benutzen. Die Signatur einer bereits erhaltenen Mail wird mit einer Warnung versehen.

    Wenn du dir diese Hinweise durchliest, dann wirst du verstehen, was ich mit meinem einleitenden Satz ausdrücken wollte.
    Vergiss diesen hochgeladenen publc key einfach - es wird garantiert niemand einen Schaden erleiden!



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    Danke für die ausführliche und belehrende Antwort. :D


    Ich lasse ihn einfach mal so liegen zumal ich jetzt sowieso fast den gesamten E-Mail Verkehr über die neue E-Mail Adresse abwickle.


    Mir ist auch aufgefallen dass es nur zwei Personen in meiner Mailingliste gibt, die aktiv verschlüsseln und einer davon ist DHL :D


    Danke trotzdem
    MfG
    Furkan