GPG Subkeys?
Stefan Ulrich Hegner
stefan at hegner-online.de
Wed Jun 23 13:39:43 CEST 2004
Moin Flo,
Am Di, den 22.06.2004 schrieb Florian Lohoff um 21:55:
> Aus der erfahrung muss ich sagen das ich heute keinen Key mehr ohne
> verfallsdatum erzeugen wuerde. Und wenn man halt das auf 5 oder 10 Jahre
> stellt. Der Vorteil ist das der Key automatisch irgendwann ungueltig
> wird auch wenn man gestuempert hat und das dingen nicht revoken kann.
OK. Und da ich das Expiriy Date ja auch noch später verlängern kann,
bietet sich IMHO ein mittlerer Zeitraum (z.B. 1 1/2 Jahre) an.
> Weiterhin wuerde ich nur noch keys mit EINER uid erzeugen - Macht das
> handling wenn es denn mal gmx.net etc nicht mehr gibt deutlich
> einfacher.
Hatte ich dafür eh' geplant.
> Heute wuerde ich einen 2048 oder 4096er DSA Key mit einer UID erzeugen
> der in 10 Jahren expired,
Frage dazu: Meinst Du damit einen echten 2048bit+ großen DSA key? Da
hab' ich Probleme das umzusetzen. - Das wird bei mir von gpg wieder auf
1024bit runtergesetzt - Den elGamal key krieg ich problemlos größer hin.
> mir ein paar wenige Signaturen einsammeln und es dabei belassen.
> Damit hat mein Key eine connection in das strongest set und ich kann
> arbeiten.
Macht Sinn.
Danke
Stefan.
--
/ Stefan Ulrich Hegner aka "Hegi" - Loehne/ Westfalen - Germany \
| stefan at hegner-online.de, my Cyberhome http://www.hegner-web.de|
\ GPG-Fprint D9DB 51BD 2DA6 9B3A 41CB 0287 05A1 8D11 38BA CE91 /
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Dies ist ein digital signierter Nachrichtenteil
URL: <http://lug-owl.de/pipermail/linux/attachments/20040623/fddee9f3/attachment.sig>
More information about the Linux
mailing list