Best-Practice: PGP-Key Ablaufdatum verlängern
In der Arbeitsgruppe »Digitale Selbstverteidigung« der Digitalcourage stellte jemand eine interessante Frage:
Was ist eine Best-Practice, wenn der PGP-Key abgelaufen ist? Einen neuen erstellen und mit dem alten signieren? Oder das Ablaufdatum des alten einfach verlängern, oder, oder, oder?
Die Antwort von Christian:
Wenn der Schlüssel technisch noch OK* ist, verlängert man am besten nur das Ablaufdatum. Danach sollte man nicht vergessen, ihn wieder auf einen Keyserver zu schieben.
Alles, was ich über zeitgenössische PGP-Handhabung weiß, habe ich von Riseup.net.
*Wie man herausfindet, ob ein Schlüssel noch technisch OK ist, steht hier.
Du kannst den Blog aktiv unterstützen!
Mitmachen ➡
10. Juni 2019
GnuPG-Schlüsselerstellung und Smartcard-Transfer – Nitrokey Teil2
Anleitung zur Generierung eines GPG-Schlüsselpärchens inklusive der anschließenden Übertragung auf die sichere Smartcard des Nitrokeys.
19. Juli 2013
Verschlüsselte E-Mails mit GnuPG als Supergrundrecht
E-Mail Verschlüsselung mit GnuPG als Schutz gegen Datenschnüffellei.
11. September 2019
GnuPG: Web Key Directory (WKD) einrichten
Mit Web Key Directory (WKD) wird der Schlüsselaustausch stark vereinfacht. Via HTTPS-Verzeichnis wird der öffentliche Schlüssel bereitgestellt.
8. August 2017
GnuPG: Das Dilemma mit den Schlüsselservern
Bei der E-Mail-Verschlüsselung via GnuPG solltet ihr euren Kontakt immer via Fingerprint verifizieren.
26. Juli 2019
GnuPG-Public-Key-Authentifizierung – Nitrokey Teil3
Das GnuPG-Schlüsselpärchen des Nitrokeys kann zur passwortlosen Authentifizierung gegenüber einem SSH-Server genutzt werden.