Red Hat Linux 7.1: Das Offizielle Red Hat Linux Handbuch Benutzerdefinierte Konfiguration | ||
---|---|---|
Zurück | Anhang A Einführung in Gnu Privacy Guard | Vor |
Nachdem Sie Ihr Schlüsselpaar erstellt haben, sollten Sie ein Widerruf-Zertifikat für Ihren öffentlichen Schlüssel erstellen. Wenn Sie Ihren Passsatz vergessen oder andere Benutzer Kenntnis über diesen erlangen sollten, können Sie dieses Zertifikat veröffentlichen, um bekannt zu geben, dass dieser öffentliche Schlüssel nicht mehr verwendet werden soll.
Weshalb sollte ein gerade erstellter Schlüssel widerrufen werden? | |
---|---|
Beim Generieren eines Widerruf-Zertifikats widerrufen Sie nicht den gerade erstellten Schlüssel. Sie räumen sich dadurch vielmehr die Möglichkeit ein, Ihren Schlüssel auf sichere Weise von der öffentlichen Benutzung zurückziehen zu können, falls dies erforderlich werden sollte. Angenommen, Sie erstellen einen Schlüssel und vergessen dann Ihren Passsatz, ändern Ihre E-Mail-Adresse oder können aufgrund eines Defekts Ihre Festplatte nicht mehr benutzen - in diesem Fall ist ein Widerruf-Zertifikat die beste Methode, um Ihren öffentlichen Schlüssel zu deaktivieren. |
Ihre Signatur behält für die Empfänger Ihrer Mails ihre Gültigkeit bis zum Zeitpunkt des Widerrufs, und Sie sind auch in der Lage, die eingegangenen Meldungen zu decodieren, die Sie vor dem Widerruf des Schlüssels erhalten haben. Um ein Widerruf-Zertifikat zu generieren, verwenden Sie die Option --gen-revoke.
[newuser@localhost newuser]$ gpg --output revoke.asc --gen-revoke <you@yourisp.net> |
Falls Sie die Option --output widerruf.asc im obigen Befehl weglassen, wird Ihr Widerruf-Zertifikat an die Standardausgabe weitergeleitet, also auf Ihrem Bildschirm ausgegeben. Auch wenn Sie den Inhalt der Ausgabe kopieren und mit einem Texteditor wie Pico in eine beliebige Datei einfügen können, ist es vermutlich einfacher, die Ausgabe in eine Datei in Ihrem Anmeldeverzeichnis umzuleiten. Auf diese Weise haben Sie das Zertifikat für die spätere Verwendung zur Verfügung bzw. können es auf einer Diskette speichern und an einem sicheren Ort speichern.
Beim Erstellen eines Widerruf-Zertifikat erfolgt in etwa die folgende Ausgabe auf dem Bildschirm:
[newuser@localhost newuser]$ gpg --output revoke.asc --gen-revoke <you@yourisp.net> sec 1024D/823D25A9 2000-04-26 Your Name <you@yourisp.net> Create a revocation certificate for this key? y You need a passphrase to unlock the secret key for user: "Your Name <you@yourisp.net>" 1024-bit DSA key, ID 823D25A9, created 2000-04-26 ASCII armored output forced. Revocation certificate created. |
Ihr Widerruf-Zertifikat (widerruf.asc) wird nach dem Erstellen in Ihrem Anmeldeverzeichnis gespeichert. Sie sollten diese Datei vor unbefugtem Zugriff sichern und hierzu beispielsweise auf einer Diskette speichern, die an einem sicheren Ort aufbewahrt wird. (Wenn Sie nicht wissen, wie eine Datei auf einer Diskette unter Red Hat Linux gespeichert wird, finden Sie im Offiziellen Red Hat Linux Handbuch Erste Schritte weitere Informationen).