Moin moin, habe vor der Installation von Kleopatra Windows 11 64 bit pro installiert und Bitlocker aktiviert.
In Kleopatra habe ich für zwei Mailadressen die Schlüsseldatei und die Widerrufsdatei angelegt und gespeichert.
Noch während der Erstellung habe ich die Gültigkeit auf “unbegrenzt” gesetzt, eine Passphrase aufgeschrieben und die Schlüssel veröffentlicht (Asche auf mein Haupt). Danach habe mich dann ausgeloggt.
Beim nächsten Login wollte ich die Gültigkeit wieder begrenzen und meine Passphrase wurde nicht, auch nicht in allen möglichen Variationen angenommen.
Als ich später in Windows-Sicherheit die Berechtigung für ein anderes Programm geändert habe, sah ich, dass auch für Kleopatra das Schreiben in das Verzeichnis blockiert war.
Leider habe ich nicht gefunden, wie ich unter Windows die Schlüssel OHNE Passphrase aber mit der Widerrufsdatei (*.rev) zurückziehen kann, weil Kleo immer die Passphrase verwenden will.
Dummer Weise habe ich meine gängigste Mailadresse für diesen Bug verwendet:-(
Hat jemand eine Idee, wie ich unter Windows die Schlüssel OHNE Passphrase (aber mit rev-Datei löschen kann?
Moin @mb158
(Deine Frage habe ich mal nach “help-de” verlegt.)
und die Schlüssel veröffentlicht (Asche auf mein Haupt).
Wenn Du die öffentlichen Schlüssel frisch veröffentlicht hast, dann gibt es zumindest noch keine große Nutzung dieser. Der “Schaden” hält sich also sehr in Grenzen. Das ist ein Vorteil. 
Vermutlich sollte Dein erster Schritt sein, bessere Nachfolge-Schlüssel zu erstellen, zu testen und zu veröffentlichen. Damit Dir niemand was Verschlüsseltes an die alten Schlüssel schickt.
Eigentlich muss das Widerrufszertifikat einfach nur “importiert” werden. Sollte mit Kleopatras Import gehen, aber auch mit der Kommandozeile, aka gpg --import x.rev. Danach sollte der öffentliche Schlüssel widerrufen sein und Du kannst ihn so - also widerrufen - überall da veröffentlich, wo Du es vorher auch gemacht hast.
Dazu sollte die Passphrase unnötig sein, weil der private Schlüssel nicht gebraucht wird.
Was mich wundert ist: Wie konntest Du die Schlüssel und Widerrufsdatei überhaupt erstellen, wenn Kleopatra nicht schreiben konnte? Kleopatra schreibt auch i.d.R. nicht direkt, das macht das Krypto-Backend, also gpg.exe oder gpg-agent.exe, usw.
Hilft das schon mal weiter?
Gruß
Bernhard
Moin moin, danke für die Antwort; so schnell hatte ich damit damit nicht gerechnet. Werde mich heute mit deinen Tipps befassen und dann berichten.
mfg Michael
Damit es keine Mißverständnisse gibt: Die automatisch generierte .rev Datei, die im Verzeichnis %APPDATA%\gnupg\openpgp-revocs.d abgelegt wird, benötigt kein Passwort, um sie zu importieren. Aber man muss sie vor dem Import editieren und einen “:” raus löschen, das steht aber in der Datei selber beschrieben. Also erst mit einem Editor öffnen und der Anleitung folgen. Und dannach importieren.