powerbook_blog

klein, praktisch, unverdaulich seit 2004

Gültigkeit von PGP-Schlüsseln verlängern

| 2 Kommentare

Folgenden Inhalt habe ich geklaut – oder besser ausgeborgt, aus einem Blog, was leider nicht mehr existiert. Da der ursprüngliche Autor hier mE hin und wieder liest, möge er laut schreien, wenn er sein geistiges Eigentum selbst anderswo veröffentlichen will, ich konserviere es nur solange hier:

Da es sich immer noch nicht herumgesprochen hat, daß ein abgelaufener PGP-Schlüssel kein Grund zur Generierung eines neuen Schlüssels ist, hier quasi ein „Verlängerungs-Howto“ für abgelaufene PGP-Schlüssel.
 
Dieser Schlüssel ist leider kürzlich abgelaufen:

$ gpg --list-key --verbose testkey@example.com
pub   1024D/B345D88D 2004-11-19 [expired: 2005-09-15]
uid                  This is a test key <testkey@example.com>
sub   2048g/7CC1FF31 2004-11-19 [expired: 2005-09-15]


 
Also editiere ich einfach seine Gültigkeitsdauer…

$ gpg --edit-key testkey@example.com
gpg (GnuPG) 1.4.2; Copyright (C) 2005 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Secret key is available.

pub  1024D/B345D88D  created: 2004-11-19  expired: 2005-09-15  usage: CS
                     trust: ultimate      validity: expired
sub  2048g/7CC1FF31  created: 2004-11-19  expired: 2005-09-15  usage: E
[ expired] (1). This is a test key <testkey@example.com>

Command> expire
Changing expiration time for the primary key.
Please specify how long the key should be valid.
         0 = key does not expire
        = key expires in n days
      w = key expires in n weeks
      m = key expires in n months
      y = key expires in n years
Key is valid for? (0) 1y
Key expires at Sun Nov 19 04:47:47 2006 CET
Is this correct? (y/N) y

You need a passphrase to unlock the secret key for
user: "This is a test key <testkey@example.com>"
1024-bit DSA key, ID B345D88D, created 2004-11-19


pub  1024D/B345D88D  created: 2004-11-19  expires: 2006-11-19  usage: CS
                     trust: ultimate      validity: ultimate
sub  2048g/7CC1FF31  created: 2004-11-19  expired: 2005-09-15  usage: E
[ultimate] (1). This is a test key <testkey@example.com>

Command> key 1

pub  1024D/B345D88D  created: 2004-11-19  expires: 2006-11-19  usage: CS
                     trust: ultimate      validity: ultimate
sub* 2048g/7CC1FF31  created: 2004-11-19  expired: 2005-09-15  usage: E
[ultimate] (1). This is a test key <testkey@example.com>

Command> expire
Changing expiration time for a subkey.
Please specify how long the key should be valid.
         0 = key does not expire
        = key expires in n days
      w = key expires in n weeks
      m = key expires in n months
      y = key expires in n years
Key is valid for? (0) 1y
Key expires at Sun Nov 19 04:48:17 2006 CET
Is this correct? (y/N) y

You need a passphrase to unlock the secret key for
user: "This is a test key <testkey@example.com>"
1024-bit DSA key, ID B345D88D, created 2004-11-19


pub  1024D/B345D88D  created: 2004-11-19  expires: 2006-11-19  usage: CS
                     trust: ultimate      validity: ultimate
sub* 2048g/7CC1FF31  created: 2004-11-19  expires: 2006-11-19  usage: E
[ultimate] (1). This is a test key <testkey@example.com>

Command> quit
Save changes? (y/N) y


 
Und das war’s auch schon. Der einzige Fehler, den man machen kann, ist, daß man vergißt, den/die Unterschlüssel ebenfalls zu bearbeiten.
 
Nun ist der Schlüssel wieder brauchbar:

$ gpg --list-keys --verbose testkey@example.com
pub   1024D/B345D88D 2004-11-19 [expires: 2006-11-19]
uid                  This is a test key <testkey@example.com>
sub   2048g/7CC1FF31 2004-11-19 [expires: 2006-11-19]


 

2 Kommentare

  1. Da gibt die Schöpfungshöhe aber echt keinen Grund zum Schreien her. Ich habe das Howto drüben bei der PUG übrigens ebenfalls hinterlegt. Das PUG-Wiki tut sich (mal vom Suchbegriff „Xen“ abgesehen) aber leider bei Google sehr, sehr schwer.

  2. Pingback: Achtung: PGP-Schlüssel abgelaufen! - unnamed feelings

Schreib einen Kommentar zu martin Antworten abbrechen

Pflichtfelder sind mit * markiert.