Dies wird auf der Handbuchseite "So geben Sie eine Benutzer-ID" an . Im Allgemeinen haben Sie mehrere Möglichkeiten, Schlüssel zu referenzieren:
- nach Benutzer-ID
- über die E-Mail-Adresse als Teil der Benutzer-IDs (dies ist die, die Sie versucht haben zu verwenden, die aber aufgrund von Duplikaten fehlgeschlagen ist)
- durch kurze Schlüssel-ID (das haben Sie in Ihrer Antwort vorgeschlagen, aber seien Sie sich bewusst, dass kurze Schlüssel-IDs anfällig für Kollisionsangriffe sind und nicht verwendet werden sollten)
- Sie haben eine lange Schlüssel-ID (dies ist nur ein längerer Teil des Fingerabdrucks und verhindert Kollisionsangriffe wie oben beschrieben).
per Fingerabdruck, der eine Hash-Summe des Schlüsselmaterials ist:
Die beste Art, eine Schlüssel-ID anzugeben, ist die Verwendung des Fingerabdrucks. Dadurch werden Mehrdeutigkeiten bei doppelten Schlüssel-IDs vermieden.
In Ihrem Fall ist die Kurzschlüssel-ID wahrscheinlich bereits in Ordnung, da Sie doppelte Kurzschlüssel-IDs realisieren würden. Sie können die Schlüssel-ID verwenden, um auf einen Schlüssel genau so zu verweisen gpg --delete-keys <the-key-id>
, wie Sie es mit einer E-Mail-Adresse tun würden. Führen Sie ihn einfach wie bei Fingerabdrücken ( gpg --delete-keys <fingerprint>
) aus. Aber vielleicht ist dies eine gute Gelegenheit, GnuPG für die Verwendung langer Schlüssel-IDs zu konfigurieren ?
Wenn ein Schlüssel nach OpenPGP nicht mehr gültig ist (abgelaufen, widerrufen), nimmt GnuPG den Schlüssel ohnehin nicht mehr zur Verschlüsselung auf und Sie können ihn sicher aufbewahren. Wenn der Betreuer nur beide behalten hat (weil er den Zugriff auf die geheimen Schlüssel verloren hat ...), können Sie ihn natürlich selbst löschen. Bitte beachten Sie: Sie können alte Signaturen nach dem Löschen des Schlüssels nicht mehr überprüfen!