GnuPG

Josef 'Jupp' SCHUGT jupp at gmx.de
Don Mar 23 22:33:07 CET 2006 

Hi!

Ich denke, deine ursprüngliche Mail hättest du ruhig nach linux-users
schicken können, daher schicke ich meine Antwort an beide Listen.

At Thu, 23 Mar 2006 20:56:27 +0100, Guido Grass wrote:

> Sollte die Laufzeit des Schlüssels begrenzt werden?

Es gibt keinen Grund, dies nicht zu tun. Man kann die Lebensdauer
eines Schlüssels nachträglich verlängern.

> Was passiert wenn der Schlüssel abläuft?

Im Prinzip nichts, der Schlüssel wird halt als abgelaufen markiert.

> Kann man dann noch alte Mails oder hiermit verschlüsselte Dateien
> lesen?

Der Schlüssel bleibt weiterhin funktionstüchtig. Er gilt nur eben als
nicht mehr aktuell.

> Was passiert, wenn man / kann man die Laufzeit nachträglich
> verlängern / möchte?

s.o.

> Sollte ich den Fingerprint auf meine private Homepage setzen?

Je mehr Wege es gibt, an den Fingerprint zu kommen, desto besser.
Immer auch auf einem einschlägigen Keyserver unterbringen.

> Sollte ich für private und berufliche Zwecke zwei getrennte
> Schlüssel verwenden oder soll ich den privaten Schlüssel an den
> beruflichen hängen?

Hier kann man keine allgemeine Empfehlung geben, die Antwort hängt von
einer Vielzahl von Faktoren ab. Es macht z.B. einen Unterschied, ob
der Schlüssel für berufliche Zwecke an die Funktion oder an die Person
gebunden sein soll.

> Kann es sein, dass Dateien, die unter Linux mit GPG verschlüsselt
> wurden, unter Windows nicht zu entschlüsseln sind (trotz identischem
> keyrings)? Jedenfalls habe ich diese Problem ...

Du hast anderweitige Ursachen des Problems bereits ausgeschlossen?
Hast du schon getestet, ob die Dateien beim Übergang verändert werden?

Kochrezept: Man nehme eine ZIP-Datei, verpasse ihr unter Linux die
gleiche Extension wie einer der nicht zu entschlüsselnden Dateien,
übertrage sie auf die gleiche Weise, verpasse ihr unter Windows wieder
ein '.zip' und probiere aus, ob ZIP die Datei ohne Murren liest.

Unerwartete Manipulationen können an den unmöglichsten Stellen
auftreten. Ich habe schon einmal eine Mail signiert und bekam dann die
Mitteilung, dass GPG sich über eine falsche Signatur beschwerte. Wie
sich herausstellte mit Fug und Recht. Ein Mailserver hatte unterwegs
die Kodierung der Mail verändert womit die Signatur nicht mehr zur
Mail passte.

Josef 'Jupp' Schugt
-- 
50°40'8"N/7°9'58"E = 50°40.1333'N/7°9.9667'E = 50.668889°/7.166111°
Link of the day:
URL: http://qurl.net/ua (try http://qurl.net/u9 when down)
IS:  Current status of German c.l.r FAQ rewrite