Ablaufdatum bei PGP-Schlüsseln

Von | 17. April 2010

Mein PGP-Schlüssel läuft im Oktober ab. Das PGP-Schlüsselpaar ist vorerst nur ein Jahr gültig. Ich arbeite im Moment in so einer Art Testphase. Keine Angst, der neue wird dann rechtzeitig auf meinem Blog und auf dem Keyserver zum Download bereit gestellt.

key_webmaster_ablaufdatum.png

Jetzt aber meine Frage an euch: Wie haltet ihr es mit der Ablauffrist eurer PGP-Schlüssel?

Eine mögliche Gefahr: Sollte mal Mißbrauch – in welcher Form auch immer – mit einem nie ablaufenden Schlüssel getrieben werden ist dieser für immer unbrauchbar. Oder meint ihr, in dem Fall einfach neu machen und den alten sperren?
Wo liegen die Vor- und Nachteile? Ausser dass ich bei ablaufenden immer wieder neue machen und verteilen muss, was einen gewissen organisatorischen Aufwand für mich und dem Empfänger bedeutet.

3 Gedanken zu „Ablaufdatum bei PGP-Schlüsseln

  1. key

    also ich habe meine schlüssel schon seit mehreren jahren und ohne ablaufdatum. bisher keine probleme. liegt aber daran, dass diese fast nie gebraucht werden, da eh nicht soviele menschen die emails verschlüsseln 🙄

  2. stef Beitragsautor

    Immer auf den wunden Punkt, key. 🙄

    Aber ich werde wohl meine Schlüssel demnächst auch auf nicht ablaufend setzen. Der administrative Aufwand von Erzeugung und Verteilung ist nämlich nicht zu unterschätzen.

  3. cvk

    Mein Schlüssel ist nicht mit einem Ablaufdatum versehen. Das ist natürlich ein Problem, wenn der private Key in falsche Hände fällt. Andererseits ist mein Key vom ct magazine CERTIFICATE unterschrieben, und diese Unterschrift würde dann bei einem neu erzeugten Key nicht mehr da sein. Durch die Unterschrift kann ich neu hinzukommende Keys immer gleich auf Gültigkeit prüfen (vorrausgesetzt sie sind ebenfalls von der CA signiert). Wenn dieser Key abhanden kommen sollte, habe ich einen Rücknahme-Key, den ich auf die Keyserver und an meine Freunde verteile. Ganz am Anfang hatte ich mal einen Key erzeugt und auf einen Keyserver hochgeladen. Seitdem geistert dieser öffentliche Key (noch mit der t-online-Adresse) in der Weltgeschichte umher, und ich habe keine Möglichkeit ihn für ungültig zu erklären, da der original Key weg ist. Mist!

Kommentare sind geschlossen.