Gpg-key ohne Ablaufdatum und ohne revoke-key widerrufen

[scientific]

Hi leute!

Ich hab noch eine Altlast von vor knapp 10 Jahren, als ich mich das erste Mal blauäugig mit gnupg beschäftigt habe.

Ich hab da für eine emailadresse einen key ohne ablaufdatum erstellt, von dem ich keinen private-key mehr habe.

Zu meiner Entschuldigung muss ich sagen, ich wusste es damals nicht besser... Und das ganze als Laie zu verstehen, ist echt nicht einfach.

Kann man so einen Key widerrufen? Oder ist es egal, weil die emailadresse sowieso nicht mehr existiert?

Grundsätzlich gefragt, brauch ich für mich nur einen einzigen Key, oder für jede emailadresse einen eigenen? Wqs ist da sinnvoll?

Lg scientific

[Meillo]

Ich hab noch eine Altlast von vor knapp 10 Jahren, als ich mich das erste Mal blauäugig mit gnupg beschäftigt habe.

Ich hab da für eine emailadresse einen key ohne ablaufdatum erstellt, von dem ich keinen private-key mehr habe.

AFAIK braucht man zum widerrufen ein Revokation Certificate. Entweder das hat man (am besten zusaetzlich ausgedruckt auf Papier) oder man kann es sich mittels des Private Keys neu erstellen. Andernfalls kann man den Key nicht revoken ... weil sonst koennte es ja jeder tun.

Wie stark ist der Key denn? Denn wenn es ein 1024er Key ist, dann loest sich das Problem insofern, dass der ein ein paar Jahren als so unsicher angesehen wird, dass niemand mehr viel auf Signaturen damit gibt.


Was du tun koenntest, waere, einen neuen Key anzulegen und mit diesem eine Erklaerung signieren, in der du die Situation beschreibst und du deinen alten Key zumindest untechnisch revokst. Das waere schon mal etwas.

Grundsätzlich gefragt, brauch ich für mich nur einen einzigen Key, oder für jede emailadresse einen eigenen? Wqs ist da sinnvoll?

Das kommt drauf an.

[scientific]

Ich hab noch eine Altlast von vor knapp 10 Jahren, als ich mich das erste Mal blauäugig mit gnupg beschäftigt habe.

Ich hab da für eine emailadresse einen key ohne ablaufdatum erstellt, von dem ich keinen private-key mehr habe.

AFAIK braucht man zum widerrufen ein Revokation Certificate. Entweder das hat man (am besten zusaetzlich ausgedruckt auf Papier) oder man kann es sich mittels des Private Keys neu erstellen. Andernfalls kann man den Key nicht revoken ... weil sonst koennte es ja jeder tun.

Wie stark ist der Key denn? Denn wenn es ein 1024er Key ist, dann loest sich das Problem insofern, dass der ein ein paar Jahren als so unsicher angesehen wird, dass niemand mehr viel auf Signaturen damit gibt.


Was du tun koenntest, waere, einen neuen Key anzulegen und mit diesem eine Erklaerung signieren, in der du die Situation beschreibst und du deinen alten Key zumindest untechnisch revokst. Das waere schon mal etwas.

Grundsätzlich gefragt, brauch ich für mich nur einen einzigen Key, oder für jede emailadresse einen eigenen? Wqs ist da sinnvoll?

Das kommt drauf an.

Nachdem es eh ein Pubkey ist, ist die Info für jedermann einsehbar... Hier der Key:

Code: Alles auswählen

pub   dsa1024 2006-03-18 [SCA]
      C455C9038A11CDFF7D9AE0ABA387D3334E036ACB
uid        [ unbekannt ] ************ (ein text zur erklärung... ) <******@******>
sub   elg1024 2006-03-18 [E]

Sieht nach einem 1024-er Key aus. oder?

Ich bin immer noch etwas unbedarft in diesen Dingen. Wie würde ich diese Erklärung in einem neuen Key signieren?

Ich habe jetzt einmal alle anderen Keys, die mir bekannt sind, dass ich sie irgendwann mal angelegt habe, widerrufen, oder sie laufen in diesem oder im kommenden Jahr ab.
Alle bis auf einen, den ich vor 3 Monaten neu erstellt habe. Zu diesem neuen Key habe ich alle Email-Adressen, mit denen ich prinzipiell eine Signatur oder Verschlüsselung machen möchte, als Identität (ich glaub, so heißt das) hinzugefügt.

Wie schon bei meinem Mailserver-Setup erzählt, habe ich die Situation, dass ich bei mehreren ISP oder Arbeitgebern eine oder mehrere Emailadressen habe. Auch Alias existieren zu manchen dieser Adressen. Das ganze ist seit mittlerweile rund 20 Jahren gewachsen und für mich jetzt nur schwer vereinfachbar... Ich bin bei einigen Mailinglisten und anderen Verteilern angemeldet die auch nur sporadisch kommen. Und wenn ich jetzt die eine oder andere Email-Adresse einfach auflöse, wirds auch nicht unbedingt einfacher.
Ich vereinheitliche eh sukzessive die Anmeldungen bei den Mailinglisten auf eine einzige Email-Adresse von mir, aber es kommen immer wieder Adressen hinzu und andere gibts dann nicht mehr...

Was kann man als Regel für einen gpg-Key so nennen?

Alle Email-Adressen, die ich irgendwie privat in Verwendung habe, bekommen einen Key,
Alle Email-Adressen, die zu einem beruflichen Themenfeld gehören bekommen einen eigenen Key.

Ansich ist ja so ein gpg-Key - soweit ich das richtig verstanden habe - sowas wie eine digitale Identität. Das wäre ja dann eigentlich immer "ich". Also bräuchte ich bloß einen einzigen Key.

Mein derzeitiger Arbeitgeber legt - wie so viele andere auch - keinen Wert auf Signaturen oder sonstige Sicherheitsmechanismen in diesem Bereich. Also werde ich diese Emailadresse auch sicher nicht zu meinem Key hinzufügen, da ich sie sowieso nie signiert/verschlüsselt verwenden werde. (Geht Outlook überhaupt schon mit gpg?)

Signieren oder Verschlüsseln ist ja ansich "eh nur" für private Nachrichten wirklich interessant. Wie wir in einem anderen Thread gestern gelernt haben, pfeifen sogar Banken und ISP auf Signaturen - oder kennen sich gar nicht aus damit...

Ein großes Themenfeld... und nirgendwo eine wirklich gute Erklärung wie das prinzipiell funktioniert.

Hach, es gibt so viele Baustellen...

lg scientific

[Meillo]

Sieht nach einem 1024-er Key aus. oder?

Ja.

Ich bin immer noch etwas unbedarft in diesen Dingen. Wie würde ich diese Erklärung in einem neuen Key signieren?

Du erstellst eine Textdatei in die du die Erklaerung rein schreibst und dann:

Code: Alles auswählen

gpg --clearsign erklaerung.txt

Das erzeugt ``erklaerung.txt.asc'', welche man mittels ``gpg --verify erklaerung.txt.asc'' pruefen kann.

Die Datei laedst du dann auf deine Website oder an einen anderen sichtbaren Ort.

Zu diesem neuen Key habe ich alle Email-Adressen, mit denen ich prinzipiell eine Signatur oder Verschlüsselung machen möchte, als Identität (ich glaub, so heißt das) hinzugefügt.

[...]

Was kann man als Regel für einen gpg-Key so nennen?

Alle Email-Adressen, die ich irgendwie privat in Verwendung habe, bekommen einen Key,
Alle Email-Adressen, die zu einem beruflichen Themenfeld gehören bekommen einen eigenen Key.

Ansich ist ja so ein gpg-Key - soweit ich das richtig verstanden habe - sowas wie eine digitale Identität. Das wäre ja dann eigentlich immer "ich". Also bräuchte ich bloß einen einzigen Key.

Identitaeten, die du vereint sehen willst, die kannst du auf einen Key packen. Viele separieren halt ihre verschiedenen digitalen Identitaeten.

Wenn du mehrer Keys hast, dann ist die Auswirkung, wenn einer kompromittiert wird oder verloren geht, geringer. Dafuer ist der Verwaltungsaufwand groesser.

Relevant finde ich die Frage des Keysignens, weil das Web-of-Trust nicht vernachlaessigt werden sollte. Wenn du aber bei einer Keysigningparty mit zehn Keys ankommst, dann ist das nicht so gerne gesehen (weil es viel Arbeit verursacht). Also, wenn du mehr als zwei oder maximal drei Keys verwendest, dann organisiere die hierarchisch, indem du einen Oberkey hast, den du signieren laesst, und der wiederum signiert alle Unterkeys. Der Oberkey ist dann nur fuer das Web-of-Trust da. Den Rest uebernehmen die Unterkeys.

Ein einziger Key mit zwanzig Adressen wird auf Keysigningparties auch unterschiedlich gehandhabt. Manche signieren nur die Adressen, in denen der Name vom Ausweis steht. Manche schicken die Signaturen je einzelner Adresse verschluesselt an diese, um zu pruefen, dass sie existiert und mit dem Keyinhaber verknuepft ist. Das kann dann schon auch zu viel Aufwand bei dir sorgen.

Manchmal ist weniger mehr. Adressen kann man auch jederzeit spaeter noch hinzufuegen. Ich schlage vor mal klein anzufangen, mit den paar allerwichtigsten Adressen.

[404]

Trenne sinnvoll/semantisch, nicht unbedingt nach Adressen. Im Regelfall sollten max. 3 Schlüssel reichen. Wer wirklich mehr braucht, wird es schon früh genug merken.

So handhaben ich es, Firma ist für WoT uninteressant und kann sich theoretisch ändern. Privat schon, bündelt die zwei wichtigsten Mailadressen und Software Signing, Deb-Repo, etc. ist nochmal davon getrennt.

Halt jeweils ein paar Subkeys, z.T. in Hardware übertragen, Master sicher verwahrt.

Trotz gesichertem Master Private Key für jeden ein Revocation Certificate erzeugt, man weiß ja nie.

[Meillo]

Trotz gesichertem Master Private Key für jeden ein Revocation Certificate erzeugt, man weiß ja nie.

Und ausdrucken! Weil ein Revocation Certificate ist kurz genug, um es notfalls von Hand abtippen zu koennen. Wenn meine Rechner gestolen werden, will ich meine Keys immer noch revoken koennen, also gerade dann. Und das geht mit einem Ausdruck auch von einem beliebigen Rechner aus im Webinterface eines Keyservers. Und das kann notfalls auch ein Nichtinformatiker per Telefoninstruktion fuer mich machen. Man mag solche Szenarien fuer ueberzogen halten, sind sie vielleicht auch, aber der Aufwand das Ding auszudrucken und sicher zu verwahren ist so gering gegenueber den Vorteilen, die man dadurch hat.

[404]

Das kann man sogar noch weiter spinnen und das Papier räumlich getrennt von elektronischen Sicherungen lagern. Und im WorstCase kann man auch 4096bit Schlüssel abtippen, falls nötig.

Kommt halt immer auf den Zweck an. Ob man privates Zeug redundant über 3 Bankschließfächer verteilen muss wage ich auch Mal anzuzweifeln, wennes um Geld oder hart erarbeitetes geht, sollte die Sensibilität spätestens vorhanden sein.