| View previous topic :: View next topic |
| Author |
Message |
Tazok
Guru
Joined: 25 Oct 2003
Posts: 310
|
 Posted: Sun Dec 19, 2004 3:26 pm Post subject: Offene Fragen zu Gnupg |
 |
|
Hallo, ich habe ein paar Fragen zu Gnupg:
1. Bringt es etwas, den Schlüssel auf mehrere keyserver hochzuladen?
Wenn ja, wieviele und welche sollte man nehmen?
2. Wie kann man seinen key auf den keyservern updaten, wenn man mal etwas verändert hat?
Und müssen einen dann nicht alle Kontakte neu importieren?
3. Wie funktioniert das mit dem revoke-certificate, sollte man das im Fall der Fälle an die keyserver schicken oder was macht man damit?
Danke schonmal im Vorraus. |
|
| Back to top |
|
 |
Inte
Veteran
Joined: 15 Jul 2003
Posts: 1387
Location: Mannheim, GER
|
| Posted: Sun Dec 19, 2004 3:33 pm Post subject: |
|
|
1. Die Keyserver synchronisieren sich. Deswegen ist nur ein einmaliges hochladen/aktualisieren notwendig.
2. Neu importieren, korrekt.
3. Das Widerrufszertifikat gut aufheben! Falls Du mal Dein Mantra vergisst, kann Du damit Deine Schlüssel ungültig machen.
Alles Weitere findest Du hier: http://www.pl-berichte.de/berichte/gnupg.html
_________________
Gentoo Linux - Die Metadistribution |
|
| Back to top |
|
|
Tazok
Guru
Joined: 25 Oct 2003
Posts: 310
|
| Posted: Sun Dec 19, 2004 7:27 pm Post subject: |
|
|
Hi,
1. Wenn sich Server sowieso alle synchronisieren, wieso spricht der Autor des Artikels dann eine Empfehlung für einen Bestimmten aus?
2. Ja, aber wie verändert man seinen Key auf dem Keyserver?
3. Wie genau macht man das? |
|
| Back to top |
|
|
Inte
Veteran
Joined: 15 Jul 2003
Posts: 1387
Location: Mannheim, GER
|
| Posted: Sun Dec 19, 2004 7:49 pm Post subject: |
|
|
1. | Quote: | Werner Koch, der Entwickler von GnuPG, schrieb mir nach Veröffentlichung dieses Artikels eine Mail und bat mich, einen Keyserver zu empfehlen. Er schrieb:
»Fast alle Keyserver haben gewaltige Problem mit OpenPGP Schlüsseln, die über die ganze einfache Struktur hinausgehen. Man sollte sie deswegen nicht mehr benutzen. Die Round-Robin-Adresse subkeys.pgp.net ist eine Alternative, da diese Server gepatcht sind und die Keys wenigstens nicht mehr unbrauchbar machen - falls das passiert ist, kann man sowieso nichts mehr machen. Meine Empfehlung lautet SKS-Keyserver zu benutzen. Diese haben eine moderne Software, die aktiv enwickelt wird, und zudem noch einen sehr fortschrittlichen Synchronisationsmechanismus. Sie syncen auch mit den alten Keyservers, sofern die Keys in Ordnung sind. In Deutschland ist keyserver sks.keyserver.penguin.de angebracht.« |
2. | Code: | | $ gpg --edit-key <Schlüssel-ID>
| Command> key 1
| Command> delkey
| Command> addkey
| Your selection? (2 oder 4, je nach Geschmack. Ich bevorzuge RSA)
| What keysize do you want? (1024) 2048
| Key is valid for? (0) 5y (analog zum Haupkey. Bei 2048 Bit halte
| ich das auch für vertretbar.)
| Key expires at Wed 11 Nov 2009 08:57:51 PM CET
| Is this correct (y/n)? y
| Really create? yes
| Command> save
| $ gpg --send-key <Schlüssel-ID> |
3. | Quote: | Wenn man dann echt mal widerrufen muss, importiert man das Widerrufszertifikat und sendet es dann an den Keyserver, und zwar mit
| Code: | gpg --import ~/.gnupg/revoke.asc
gpg --send-keys <Schlüssel-ID> |
|
Gruß, Inte.
PS.: Ich schlage Dir vor, den Artikel nochmal und gründlich durchzulesen.
_________________
Gentoo Linux - Die Metadistribution |
|
| Back to top |
|
|
Tazok
Guru
Joined: 25 Oct 2003
Posts: 310
|
| Posted: Sun Dec 19, 2004 8:56 pm Post subject: |
|
|
Danke. 3 Kleine Fragen hätte ich noch, die nicht aus dem Text hervorgehen:
1. Wie kann ich diesen speziellen Keyserver verwenden, wenn sich die Keyserver doch sowieso synchronisieren?
2. Was ist mit Schlüsseln, die "über die ganze einfache Struktur hinausgehen" gemeint? Machen mir andere Keyserver meine Keys kaputt?
3. Weil es keine Authentifizierung gibt, kann jeder beliebig Keys hochladen und überschreiben, verstehe ich das richtig? |
|
| Back to top |
|
|
Inte
Veteran
Joined: 15 Jul 2003
Posts: 1387
Location: Mannheim, GER
|
| Posted: Sun Dec 19, 2004 9:14 pm Post subject: |
|
|
| Inte wrote: | | Ich schlage Dir vor, den Artikel nochmal und gründlich durchzulesen. |
1. | Quote: | | 4.7 keyserver-<URI>-Eintrag in ~/.gnupg/gpg.conf |
2. Wenn Du es nicht weißt, dann brauchst Du es nicht.
3. Nein, dafür hast Du doch den private Key auf Deinem Rechner. Zwar kann jemand anderes jederzeit einen Key mit Deinem Namen erzeugen, aber Deinen eigenen nicht verändern/löschen, da Du Deinen privat Key sicher aufbewahrst.
_________________
Gentoo Linux - Die Metadistribution |
|
| Back to top |
|
|
Tazok
Guru
Joined: 25 Oct 2003
Posts: 310
|
| Posted: Sun Dec 19, 2004 9:37 pm Post subject: |
|
|
| Inte wrote: |
4.7 keyserver-<URI>-Eintrag in ~/.gnupg/gpg.conf
|
Ja, das war mir schon klar.
Mein Key ist auch auf sks.keyserver.penguin.de, obwohl ich ihn nur bei pgp.mit.edu hochgeladen habe.
Wieso sollte ich also sks.keyserver.penguin.de in der gpg.conf eintragen, wenn er sowieso dort landet?
Und wieso ist ein deutscher Server für mich eher angebracht als z.B. pgp.mit.edu? |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German)
