Ablaufdatum bei PGP-Schlüsseln

Beitrag von
17. April 2010



Mein PGP-Schlüssel läuft im Oktober ab. Das PGP-Schlüsselpaar ist vorerst nur ein Jahr gültig. Ich arbeite im Moment in so einer Art Testphase. Keine Angst, der neue wird dann rechtzeitig auf meinem Blog und auf dem Keyserver zum Download bereit gestellt.

key_webmaster_ablaufdatum.png

Jetzt aber meine Frage an euch: Wie haltet ihr es mit der Ablauffrist eurer PGP-Schlüssel?

Eine mögliche Gefahr: Sollte mal Mißbrauch - in welcher Form auch immer - mit einem nie ablaufenden Schlüssel getrieben werden ist dieser für immer unbrauchbar. Oder meint ihr, in dem Fall einfach neu machen und den alten sperren?
Wo liegen die Vor- und Nachteile? Ausser dass ich bei ablaufenden immer wieder neue machen und verteilen muss, was einen gewissen organisatorischen Aufwand für mich und dem Empfänger bedeutet.

Schlagworte: , , , ,
Verschlüsselung




Weiterführende Artikel zu diesem Thema:

Mitreden?
Einfach einen Kommentar hinterlassen oder von der eigenen Seite einen Trackback hierher setzen. Die gesamte Diskussion kann auch per Feed nachverfolgt werden.

3 Kommentare
Favatar  Kommentar von key (Twitter: ) am 1. Mai 2010 @ 15:33

also ich habe meine schlüssel schon seit mehreren jahren und ohne ablaufdatum. bisher keine probleme. liegt aber daran, dass diese fast nie gebraucht werden, da eh nicht soviele menschen die emails verschlüsseln :roll:

Favatar  Kommentar von stef am 2. Mai 2010 @ 21:55

Immer auf den wunden Punkt, key. :roll:

Aber ich werde wohl meine Schlüssel demnächst auch auf nicht ablaufend setzen. Der administrative Aufwand von Erzeugung und Verteilung ist nämlich nicht zu unterschätzen.

Favatar  Kommentar von cvk am 25. Mai 2010 @ 17:12

Mein Schlüssel ist nicht mit einem Ablaufdatum versehen. Das ist natürlich ein Problem, wenn der private Key in falsche Hände fällt. Andererseits ist mein Key vom ct magazine CERTIFICATE unterschrieben, und diese Unterschrift würde dann bei einem neu erzeugten Key nicht mehr da sein. Durch die Unterschrift kann ich neu hinzukommende Keys immer gleich auf Gültigkeit prüfen (vorrausgesetzt sie sind ebenfalls von der CA signiert). Wenn dieser Key abhanden kommen sollte, habe ich einen Rücknahme-Key, den ich auf die Keyserver und an meine Freunde verteile. Ganz am Anfang hatte ich mal einen Key erzeugt und auf einen Keyserver hochgeladen. Seitdem geistert dieser öffentliche Key (noch mit der t-online-Adresse) in der Weltgeschichte umher, und ich habe keine Möglichkeit ihn für ungültig zu erklären, da der original Key weg ist. Mist!

Kommentar erstellen
 Hilfe/FAQ

(erforderlich)

(erforderlich)

Twitter-Username @ (optional)
Link zum Twitter-Usernamen. Muss nur einmal eingegeben werden, solange der Name gleich bleibt.
  • Erstkommentare werden zur Freigabe geprüft. Ich bitte um etwas Geduld.
  • Kommentare sind bis zu 30 Minuten nach dem Abschicken editierbar.
  • Bei jedem Kommentareintrag wird das Favicon der angegebenen Webseite angezeigt, sofern vorhanden.

Artikel davor: Pionierarbeit – Verzicht auf eigenes Auto
Nächster Artikel: Der Mensch gehört nicht in die Luft

PDFs einfach online blättern - Hochzeitsmappen, Fotobücher, ...