::Tips & Tricks / Web, Mail & News / PGP/GnuPG / 5 Key wiederrufen Seite drucken
  der verein   projekte   veranstaltungen   hilfestellung   tips & tricks   fun   
 
  
  grundsätzliches
  
  fenstermanager
  
  WEB, MAIL & NEWS
 mozilla drucker
 firefox optimieren
 pgp/gnupg
 newssystem mit linux
  
  multimedia
  
  novell/suse
  
  gentoo
  
  verschiedenes
  
  links


home
sitemap
suche
login
hilfeforum
impressum



Finde uns auf:
 

5.1 wozu eine Sperrsignatur ?

Wie gerade im Kapitel über die Keyserver schon berichtet ist es nicht möglich Teile eines Keys zu Löschen, aus diesem Grund ist die Sperrsignatur eingeführt worden. Eine solche Sperrsignatur kann entweder für einen ganzen Schlüssel generiert werden, für eine oder mehrere User ID's (E-Mail Adressen) oder für Signaturen, die mit diesem Schlüssel auf anderen Schlüsseln gesetzt worden sind, um die entsprechenden Teile für ungültig zu erklären. Da die Sperrsignatur der einzige weg ist einen Schlüssel im Notfall für ungültig zu erklären, sollte man direkt nach dem generieren des Schlüssels auch eine zugehörige Sperrsignatur generieren und am besten Ausdrucken und sicher verwahren um sie im akuten Notfall von hand eintippen zu können, und damit den Schlüssel für ungültig zu erklären.


5.2 erzeugen einer Sperrsignatur

Eine Sperrsignatur lässt sich in der Konsole ganz leicht mit dem Befehlt


gpg --gen-revoke --amor *KEYID*

 

erzeugen. Die Sperrsignatur ist jetzt auf der Konsole ausgegeben worden ( von -----BEGIN PGP PUBLIC KEY BLOCK----- bis -----END PGP PUBLIC KEY BLOCK----- ). Diese 8 Zeilen können nun ausgedruckt und sicher verwahrt werden.