GnuPG

[Guido Grass]

Obwohl kein spezifisches Linux-Problem, hoffe ich, es ist ok es in die 
discussion-Liste zu posten. Wenigstens hat es zu einem kleinen (!) Teil (s. 
u.) mit Linux zu tun ...

Ich möchte in Zukunft meine Emails signieren und ggf. verschlüsseln. Sowohl 
unter Windows (am Arbeitsplatz) als auch zu Hause (Debian 3.1) war die 
Installation der entsprechenden Pakete und das Erzeugen eines Schlüssels 
nicht schwierig. Auch die Mail-Clients sind schon entsprechend konfiguriert. 
Nachdem ich bei einem ersten Versuch vor Jahren keinen Revocation-Key erzeugt 
hatte (ich DACHTE ich hätte es gemacht), scheue ich mich nun wieder meinen 
neuen (!) Schlüssel zu verteilen - aus Angst, einmal in die Welt gesetzt 
geht's nicht mehr zurück.

Von daher ein paar Fragen:

Sollte die Laufzeit des Schlüssels begrenzt werden? Was passiert wenn der 
Schlüssel abläuft? Kann man dann noch alte Mails oder hiermit verschlüsselte 
Dateien lesen? Was passiert, wenn man / kann man die Laufzeit nachträglich 
verlängern / möchte?

Sollte ich den Fingerprint auf meine private Homepage setzen?

Sollte ich für private und berufliche Zwecke zwei getrennte Schlüssel 
verwenden oder soll ich den privaten Schlüssel an den beruflichen hängen? Und 
was ist, wenn ich irgendwann mal die berufliche oder private Adresse 
wechsele?

Kann es sein, dass Dateien, die unter Linux mit GPG verschlüsselt wurden, 
unter Windows nicht zu entschlüsseln sind (trotz identischem keyrings)? 
Jedenfalls habe ich diese Problem ...

Viele Fragen, die hoffentlich viele Antworten provozieren ...

Beste Grüße

Guido Grass