GPG und Keyserver: Wie markiere ich einen Schlüssel als nicht verwendet, ungültig?

472
Frank

Ich habe vor kurzem meinen Schlüssel auf den MIT-Keyserver hochgeladen. Das Problem ist, dass ich meinen privaten Schlüssel verloren habe und kein Sperrzertifikat generiert habe. Das Schlüsselpaar wurde mit gpg <2.1 generiert, sodass auch ein Sperrzertifikat nicht automatisch erstellt wurde. Um es noch schlimmer zu machen, habe ich den Schlüssel so eingestellt, dass er niemals abläuft.

Kann ich ein neues Paar erstellen (mit demselben Namen und derselben E-Mail-Adresse), es auf den Keyserver hochladen und den älteren Schlüssel irgendwie als ungültig markieren?

0
@Jens Erat In der Antwort auf diese Frage werden zwei Methoden erwähnt: Entweder den alten Schlüssel mit dem neuen unterschreiben und dann die Signatur aufheben. ODER Erstellen Sie einen Schlüssel mit einer UID, die vor der Ablehnung warnt, und signieren Sie einen alten Schlüssel damit. Ich möchte genau wissen, wie ich das schaffen kann. Ich habe damit nicht viel Erfahrung und ich möchte den Schlüsselserver nicht vermasseln Frank vor 7 Jahren 0
Die Antwort lautet meistens "Es gibt keinen richtigen Weg" und diskutiert ziemlich alle drei Alternativen als nicht wirklich angemessen. Keiner von ihnen markiert den alten Schlüssel ordnungsgemäß als "ungültig". Akzeptieren Sie den Glauben (bis irgendwann wahrscheinlich weit in der Zukunft) Rechenleistung reicht aus, um das Schlüsselpaar brutal zu erzwingen, und beginnen Sie erneut mit einem neuen Schlüssel, um sicherzustellen, dass dies nicht noch einmal geschieht. Jens Erat vor 7 Jahren 0

1 Antwort auf die Frage

1
user396309

Sie können einen neuen Schlüssel hochladen, aber Sie können einen vorhandenen Schlüssel niemals löschen oder widerrufen. Wenn Sie dies tun könnten, können Sie einen Schlüssel im Namen einer anderen Person erstellen und dessen Schlüssel ersetzen.

Aber das ist IMHO eines der größten Probleme der Schlüsselserver: dass sie immer mehr Müll ansammeln ...

Sie können vorhandene Schlüssel widerrufen und Sperrzertifikate an Schlüsselserver ausgeben. ([Tutorial] (https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/), [offizielle FAQ] (https://www.gnupg.org/faq/gnupg- faq.html # generate_revocation_certificate)) Keith vor 6 Jahren 0

Verwandte Probleme