Paßphrase vergessen...

Nach langer Zeit war doch mal jemand geneigt, verschlüsselt zu mailen. Zu lange, als daß ich mich noch erinnere. Ob, u. ggf. wie, kann das Widerrufzertifikat genutzt werden? Wenn nicht, generiere ich ein neues Schlüsselpaar, falls dabei die Phrase nicht gebraucht wird. Geht das o. muss ich was ganz anderes machen? Danke!

Hallo Pet,

sofern Du ein Widerrufzertifikat hast und verwenden möchtest:
Einfach importieren und dann an die Zertserver senden,
damit die anderen Leute es mitbekommen.

Siehe auf Englisch:
http://lists.gnupg.org/pipermail/gnupg-users/2003-December/020841.html

Du kannst Dir jederzeit ein neues oder weiteren Schlüssel mit Zertifikat
mache lassen und alle können (und sollten) verschieden Passphrasen haben.

Gruß,
Bernhard
ps.: Gefällt Dir meine Antwort?
→ Wirf ein paar Cent für Gpg4win ein: https://flattr.com/thing/2053326
→ Hilf Anderen mehr über Gpg4win zu lernen.

Den Public Key lud ich nicht zum KS, daher scheint das Widerrufzertifikat momentan entbehrlich. Ich wollte meine eigene Emailkopie, die versandte, noch mal lesen, was o. Pass nicht ging. Nebenbei: Diese Mail sandte ich dem Datenschutzbeauftragten, verschlüsselt, mit PK, Antwort kam unverschlüsselt, im letzten Absatz vorgestanzter Paragraph über die Vorteile der Verschlüsselung. Angefragt, wieso unverschlüsselt-k. Antwort! Hatte den Vorteil, daß ich die Antwort lesen konnte.
Widerrufszertifikat kann nicht der verlorenen Passphrase abhelfen? Daher Schlüsselpaar u. Zertifikat löschen u. neu generieren? Meine Mail im "Gesendet " Ordner kann ich dann verm. immer noch nicht lesen?
PS: Beim Login wird immer “Untrusted Connection” angezeigt-was hats damit auf sich?

Hallo Pet,

zu Deinen Frage:

  • Ja, wenn Du den Zugang zum geheinem Schlüssel verloren hast, dann kannst Du nicht mehr entschlüsseln. Da hilft Dir auch kein Widerrufzertifikat.
  • Wenn (fast) niemand Dein öffentliches Zert hatte, dann brauchst Du auch
    das Widerrufzertfikat nicht zu veröffentlichen.
  • Ja, neu generieren, scheint mir richtig, wenn Du weiter Verschlüsseln und Signieren möchtest.
  • Zur Verbindung mit dem Forum: Wir nutzen (aus historischen Gründen) ein
    https Zertifikat von unserer kleinen CA (ca.intevation.de). Ändern wir vermutlich irgendwann mal.

Gruß,
Bernhard