GnuPG Aufräumaktion

Seit heute Abend habe ich wieder einen neuen GPG-Key. Warum braucht man so etwas? Um die eigene Privatsphäre wahren zu können, wenn es mal sein sollte. Schließlich schickt man auch im echten Leben nicht nur Postkarten, sondern auch mal den ein oder anderen Brief, nicht wahr?

Wie man GPG installiert, kann man inzwischen ja an jeder Ecke lernen. Blöd nur, wenn man im Lauf der Jahre den ein oder anderen Key erstellt hat, dann aber ein Revokation-Zertifkat vergessen oder Key, Passphrase oder eben jenes Zertifikat verschlampt hat.

Dank eines Tipps von David Ross habe ich meine alten Keys auf dem Schlüsselserver mit einer User-ID namens “Revoked Key — Do not use” signiert. Jetzt sollte die Unsicherheit dieser Schlüssel allen Beteiligten klar sein. Ärgerlich ist eigentlich nur, dass neben den zwei offiziell zurückgerufenen Keys noch fünf weitere meiner Schlüssel auf den Servern herumgammeln und Verwirrung stiften. Der eine, der diesen Monat noch auslaufen wird, ist planmäßig auch tatsächlich so gewollt.

Immerhin habe ich jetzt wieder etwas Ordnung in die Welt meiner Keys geschafft, muss jetzt nur noch mein Revocation-Zertifikat an einen sicheren Ort schaffen, mir diesmal die Passphrase auch etwas länger merken und dann kann die die Signierung und Verschlüsselung mit dem neuen Key und GPGMail wieder ins Rollen kommen.

Apropos, falls jemand Interesse am gegenseitigen Signieren der Schlüssel sein sollte, bitte einfach melden 🙂

Author image
Blogging since 2003 about life, tech, yoga. Passionate about the details and eager to know more. Systems theory meets empathy.
Bochum. Germany.
top