GPG Subkeys?

Florian Lohoff flo at rfc822.org
Tue Jun 22 21:55:29 CEST 2004 

On Tue, Jun 22, 2004 at 08:39:12PM +0200, Stefan Ulrich Hegner wrote:
> Moin,
> 
> ich möchte mir für meine berufliche Tätigkeit auch einen GPG Key
> erzeugen. Nun wäre es dumm, mit einem neuen Key bei null anzufangen.
> Eine zusätzliche uid für meinen privaten Key würde ich gerne auch
> vermeiden. - Da scheint das Zauberwort Subkey zu heißen.
> 
> Habe daraufhin http://fortytwo.ch/gpg/subkeys gelesen.
> 
> Aber so wie ich das verstehe, hilft mir das nur bedingt weiter. Ich kann
> zwar problemlos einen separaten subkey zum signieren erzeugen ... aber
> mal abgesehen mit den Problemen in Sachen Kompatibilität, bleibt das
> Problem das zum Verschlüsseln ein Subkey nur eingeschränkt taugt.
> 
> Was ich gerne machen würde wär ein fork von meinem bestehenden key ...
> Aber das ist wohl so nicht drin. - Oder habe ich da noch was übersehen?
> 
> Wie machen das denn die Leute, deren Key ein Verfallsdatum hat?- Gehen
> die alle 2 Jahre neu auf Signatur-Rallye?

Aus der erfahrung muss ich sagen das ich heute keinen Key mehr ohne
verfallsdatum erzeugen wuerde. Und wenn man halt das auf 5 oder 10 Jahre
stellt. Der Vorteil ist das der Key automatisch irgendwann ungueltig
wird auch wenn man gestuempert hat und das dingen nicht revoken kann.

Weiterhin wuerde ich nur noch keys mit EINER uid erzeugen - Macht das
handling wenn es denn mal gmx.net etc nicht mehr gibt deutlich
einfacher. 

Und was soll das schon mit dem "von neuem anfangen". Muss man irgendwann
sowieso - 1024Bit keys sind heutzutage nicht mehr so wirklich angesagt.
Die CPU Geschwindigkeiten nehmen immer mehr zu und irgendwann sind die
1994 768Bit keys nicht mehr angesagt.

Heute wuerde ich einen 2048 oder 4096er DSA Key mit einer UID erzeugen
der in 10 Jahren expired,  mir ein paar wenige Signaturen einsammeln
und es dabei belassen.

Damit hat mein Key eine connection in das strongest set und ich kann
arbeiten.

Flo
-- 
Florian Lohoff                  flo at rfc822.org             +49-171-2280134
                        Heisenberg may have been here.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20040622/e5293b98/attachment.sig>

More information about the Linux mailing list