Hi.
Ich kann mich nicht mehr an mein Passwort für meinen GPG-Schlüssel erinnern. Deshalb will ich ihn für ungültig erklären. Nur geht das ohne Passwort halt schlecht. Kennt einer eine Möglichkeit, wie ich meinen alten Schlüssel "loswerden" kann, damit die Leute von den Key-Servern den neuen public key ziehen und der alte nicht mehr verwendet werden kann?
Bin dankbar für jede Hilfe
chris
GPG-Passwort verloren
-
bernd
Re: GPG-Passwort verloren
ja ganz einfach :
passwort nicht vergessen .
wäre doch fatal wenn dir irgendjemand dein key überschreiben könnte , oder ?
ich kann mich nur wage daran erinnern ,
aber man kann doch beim erstellen des keys auch ein "key" zum zurücknehmen erstellen , oder ?
aber wahrscheinlich benötigts du dafür ebenfalls den key .
selbs schuld .
schieb halt einen neuen key in den key.server und vergiss den alten ,
passwort nicht vergessen .
wäre doch fatal wenn dir irgendjemand dein key überschreiben könnte , oder ?
ich kann mich nur wage daran erinnern ,
aber man kann doch beim erstellen des keys auch ein "key" zum zurücknehmen erstellen , oder ?
aber wahrscheinlich benötigts du dafür ebenfalls den key .
selbs schuld .
schieb halt einen neuen key in den key.server und vergiss den alten ,
-
chris
Re: GPG-Passwort verloren
Nun, für mich ist es kein Problem einen neuen Key zu erstellen. Dem alten weine ich nicht nach. Aber auf dem key-server wären dann zwei public keys für die selbe E-Mail-Adresse. Geht das überhaupt? Wenn ja, dann wäre es doch möglich,dass Leute mit dem falschen pub-key verschlüsseln... deshalb würde ich den alten halt gerne ungültig machen. Aber ich muss wohl auf den "natürlichen" key-Tod warten...
Re: GPG-Passwort verloren
Hi.
> Aber auf dem key-server wären dann zwei public keys für die selbe E-Mail-Adresse. Geht das überhaupt?
Das geht. Die Keys werden ja hauptsächlich durch die Key-ID identifiziert.
> Wenn ja, dann wäre es doch möglich,dass Leute mit dem falschen pub-key verschlüsseln...
Joh. Dann mußt Du halt allen potentiellen Kommunikationspartnern mitteilen, daß der alte Schlüssel nicht mehr verwendet werden soll.
> deshalb würde ich den alten halt gerne ungültig machen. Aber ich muss wohl auf den "natürlichen" key-Tod warten...
Der Key wird bis in alle Ewigkeit auf dem Server bleiben, wenn Du kein Revocation Certificate hast.
Wenn Du Dir einen neuen Key erstellst, dann denk daran, daß Du Dir sofort ein Revocation Certificate erstellst, das dann am besten ausdruckst und den Ausdruck sicher verwahrst.
Gruß
Marc
> Aber auf dem key-server wären dann zwei public keys für die selbe E-Mail-Adresse. Geht das überhaupt?
Das geht. Die Keys werden ja hauptsächlich durch die Key-ID identifiziert.
> Wenn ja, dann wäre es doch möglich,dass Leute mit dem falschen pub-key verschlüsseln...
Joh. Dann mußt Du halt allen potentiellen Kommunikationspartnern mitteilen, daß der alte Schlüssel nicht mehr verwendet werden soll.
> deshalb würde ich den alten halt gerne ungültig machen. Aber ich muss wohl auf den "natürlichen" key-Tod warten...
Der Key wird bis in alle Ewigkeit auf dem Server bleiben, wenn Du kein Revocation Certificate hast.
Wenn Du Dir einen neuen Key erstellst, dann denk daran, daß Du Dir sofort ein Revocation Certificate erstellst, das dann am besten ausdruckst und den Ausdruck sicher verwahrst.
Gruß
Marc