ubuntuusers.de

Moin,

ich habe mein persönliches GNUPG Zertifikat mit einem Ablaufdatum versehen. Die Überlegung war, dass in einigen Jahren leistungsstärkere Computer, anhand der vorliegenden verschlüsselten und signierten Mails und des öffentlichen Schlüssels, das private Zertifikat ermitteln könnten.

Nun habe ich festgestellt, dass ich sowohl die Passphrase als auch das Ablaufdatum in Seahorse jederzeit ändern kann. Wenn ich das kann, kann das auch jeder, der in ferner Zukunft versucht mein persönliches Zertifikat zu knacken.

Ist es also vollkommen sinnlos ein Ablaufdatum festzulegen?

nein, überhaupt nicht. Wenn irgendwann der private key verschwindet (z.B. Festplattencrash) kannst du ihn nicht mehr wiederrufen. So ist er nur für einige Zeit gültig.

Fury1306 schrieb:

Nun habe ich festgestellt, dass ich sowohl die Passphrase als auch das Ablaufdatum in Seahorse jederzeit ändern kann. Wenn ich das kann, kann das auch jeder, der in ferner Zukunft versucht mein persönliches Zertifikat zu knacken.

Das kann man nur, wenn man die Passphrase kennt.

Hallo,
Du solltest vor allem ein revocation - Zertifikat erstellen, damit Du selbst jeder Zeit den Schlüssel als unbrauchbar markieren kannst.

Gruß
zoid

Einerseits finde es sehr sinnvoll, andererseits sollte man sich Gedanken machen und Vorkehrungen treffen, was passiert, wenn einem ein Blumentopf auf dem Kopf fällt. Auf was sollen die anderen auf jeden Fall Zugriff bekommen. Das ist natürlich nur interessant, wenn man nicht einfach vom Erdboden verschwinden will.