Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Re: PGP Schlüsselpaar importieren

8 views
Skip to first unread message
Message has been deleted

Jens Hoffmann

unread,
Oct 24, 2009, 5:59:50 AM10/24/09
to
Hi,


> Comment: A revocation certificate should follow
>
> (hier folgt ein Schlï¿œssel, vermutlich mein Public Key)

Nein. Das ist ein revocation certificate. Das dient dazu einen
Schluessel fuer ungueltig zu erklaeren. Gut aufheben, falls Du Deine
Schluessel nicht mehr findest.

Sollten einfach Dateien auf Deinem Rechner sein.
Such mal nach secring.gpg. Da wo das liegt, sind noch andere nuetzliche
Daten...

Genauen Pfad hab ich nicht mehr im Kopf, bei mir ists /home/user/.gnupg

enigmail ist selber nur ein Aufsatz auf gnupg...

Gruss,
Jens

Rupert Haselbeck

unread,
Oct 24, 2009, 6:37:32 AM10/24/09
to
Lukas Liebel schrieb:

> Per Schlüssel verwalten -> Datei -> Importieren kann ich diese Datei
> jedoch nicht importieren. Es erscheint eine Fehlermeldung die ungefähr
> folgendermaßen aussieht:
>
> "Speichern der Schlüssel fehlgeschlagen
>
> gpg: Schlüssel xyz: Kein öffentlicher Schlüssel - der
> Schlüsselwiderruf kann nicht angebracht werden
> gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1"

Du hast nicht deinen Schlüssel exportiert sondern ein
Revocation-Zertifikat erzeugt. Damit kannst du deinen Schlüssel (auf
den Keyservern) widerrufen und solltest das auch tun, wenn/weil du auf
den Key keinen Zugriff mehr hast, (es sei denn, du hättest noch ein
Backup des Rechners im Zustand vor der Neuinstallation)

> Einen neuen Schlüssel anzulegen wäre natürlich möglich, aber dann
> geistert ein inaktiver Schlüssel von mir auf den Keyservern rum, das
> ist natürlich auch nicht ganz das Wahre!

S.o.
Widerrufe den bisherigen Schlüssel und erzeuge einen neuen. Anschließend
könnte es sich anbieten, das Schlüsselpaar tatsächlich auf ein externes
Speichermedium zu sichern (Papier ist dafür übrigens durchaus ein
geeignetes Medium)

MfG
Rupert

Lukas Liebel

unread,
Oct 24, 2009, 6:49:31 AM10/24/09
to
Rupert Haselbeck schrieb:

> Du hast nicht deinen Schlï¿œssel exportiert sondern ein
> Revocation-Zertifikat erzeugt.

Ach herje...
Ich habs schon fast befï¿œrchtet, dass ich da irgendetwas falsch gemacht habe.

> Damit kannst du deinen Schlï¿œssel (auf


> den Keyservern) widerrufen und solltest das auch tun, wenn/weil du auf
> den Key keinen Zugriff mehr hast

> Widerrufe den bisherigen Schlï¿œssel und erzeuge einen neuen.

Das ist dann wohl die einzig sinnvolle Lï¿œsung, nachdem die Suche nach
*.gpg nichts ergeben hat.

Dann such ich mal nach einer verstï¿œndlichen Erklï¿œrung, wie ich es
schaffe mit Hilfe dieses Zeichensalats den Schlï¿œssel zurï¿œckzurufen.

Vielen Dank Jens und Rupert, ihr habt mir sehr geholfen!
Ich mach mich dann gleich daran alles neu aufzuziehen. Inklusive
sicherer Passphrase, dem verwaren meiner Keys auf Papier und dem Versuch
einen USB Stick als Smartcard einzusetzten. Dann dï¿œrfte ich bei einem
erneuten Systemzusammenbruch keine Porbleme mehr damit haben, oder?

Danke!
lg Lukas

Lukas Liebel

unread,
Oct 24, 2009, 7:08:30 AM10/24/09
to
Lukas Liebel schrieb:
> Rupert Haselbeck schrieb:

>> Damit kannst du deinen Schlï¿œssel (auf
>> den Keyservern) widerrufen und solltest das auch tun, wenn/weil du auf
>> den Key keinen Zugriff mehr hast

Kï¿œnnt ihr mir kurz bestï¿œtigen, dass ich den alten Schlï¿œssel erfolgreich
zurï¿œckgezogen habe?

Ich habe also zuert meinen Public Key vom Server gezogen, habe dann das
Rev Zertifikat importiert.
Daraufhin ist der Schlï¿œssel in der Schlï¿œsselverwaltung kursiv angezeigt
worden. Daraus schlieï¿œe ich das bedeutet, dass er als zurï¿œckgezogen
markiert wurde.
Es erschien mir dann logisch den aktualisierten, bzw. widerrufenen
Schlï¿œssel zurï¿œck auf den Keyserver zu laden. Das habe ich dann auch getan.

Wenn ich den Schlï¿œssel jetzt aus der Verwaltung lï¿œsche und neu vom
Keyserver hole, dann erscheint er immer kursiv. Einen Verweis, dass der
Schlï¿œssel nun ungï¿œltig ist, habe ich nicht entdecken kï¿œnnen.

Kï¿œnnt ihr mit kurz bestï¿œtigen, ob das alles so seine Ordnung hat?
Vielen Dank!
Gruᅵ, Lukas

Rupert Haselbeck

unread,
Oct 24, 2009, 7:12:13 AM10/24/09
to
Jens Hoffmann schrieb:

> Nein. Das ist ein revocation certificate. Das dient dazu einen
> Schluessel fuer ungueltig zu erklaeren. Gut aufheben, falls Du Deine
> Schluessel nicht mehr findest.

Im vorliegenden Fall täte er wohl besser daran, es zu verwenden, um den
nicht mehr zugänglichen Key zu widerrufen



> Sollten einfach Dateien auf Deinem Rechner sein.
> Such mal nach secring.gpg. Da wo das liegt, sind noch andere
> nuetzliche Daten...

Wenn ich den OP richtig verstanden habe, so hat er den Rechner neu
aufgesetzt, ohne ein Backup des vorherigen Zustands zu haben.
Es ist daher ein neuer Key angesagt

MfG
Rupert

Werner Holtfreter

unread,
Oct 24, 2009, 2:48:58 PM10/24/09
to
Lukas Liebel wrote:

> Könnt ihr mit kurz bestätigen, ob das alles so seine Ordnung hat?
> Vielen Dank!

Ja, ist gesperrt.
--
Gruß Werner
http://www.manndat.de/fileadmin/Dokumente/Plakat_Genitalverst_mmelung.pdf
http://www.intact.ca/video.html <--VORSICHT HART
http://www.sextra.de/main.html?page=2198

Lukas Liebel

unread,
Oct 24, 2009, 7:16:52 PM10/24/09
to
Werner Holtfreter schrieb:

> Ja, ist gesperrt.

Danke fürs Feedback und die Hilfe!

lg Lukas

0 new messages