B.4. Erstellen eines Schlüsselwiderruf-Zertifikats

Nachdem Sie Ihr Schlüsselpaar erstellt haben, sollten Sie ein Widerruf-Zertifikat für Ihren öffentlichen Schlüssel erstellen. Wenn Sie Ihr Passwort vergessen oder andere Benutzer Kenntnis über diesen erlangen sollten, können Sie dieses Zertifikat veröffentlichen, um bekannt zu geben, dass dieser öffentliche Schlüssel nicht mehr verwendet werden soll.

AnmerkungAnmerkung
 

Beim Generieren eines Widerruf-Zertifikats widerrufen Sie nicht den gerade erstellten Schlüssel. Sie räumen sich dadurch vielmehr die Möglichkeit ein, Ihren Schlüssel auf sichere Weise von der öffentlichen Benutzung zurückziehen zu können, falls dies erforderlich werden sollte. Angenommen, Sie erstellen einen Schlüssel und vergessen dann Ihr Passwort, ändern Ihre E-Mail-Adresse oder können aufgrund eines Defekts Ihre Festplatte nicht mehr benutzen - in diesem Fall ist ein Widerruf-Zertifikat die beste Methode, um Ihren öffentlichen Schlüssel zu deaktivieren.

Ihre Signatur behält für die Empfänger Ihrer Mails ihre Gültigkeit bis zum Zeitpunkt des Widerrufs, und Sie sind auch in der Lage, die eingegangenen Meldungen zu decodieren, die Sie vor dem Widerruf des Schlüssels erhalten haben. Um ein Widerruf-Zertifikat zu generieren, verwenden Sie die Option --gen-revoke:

gpg --output revoke.asc --gen-revoke  <you@example.com>

Falls Sie die Option --output revoke.asc im obigen Befehl weglassen, wird Ihr Widerruf-Zertifikat an die Standardausgabe weitergeleitet, also auf Ihrem Bildschirm ausgegeben. Auch wenn Sie den Inhalt der Ausgabe kopieren und mit einem Texteditor in eine beliebige Datei einfügen können, ist es vermutlich einfacher, die Ausgabe in eine Datei in Ihrem Anmeldeverzeichnis umzuleiten. Auf diese Weise haben Sie das Zertifikat für die spätere Verwendung zur Verfügung bzw. können es auf einer Diskette speichern und an einem sicheren Ort speichern.

Es erfolgt in etwa folgende Ausgabe:

sec  1024D/823D25A9 2000-04-26  Your Name <you@example.com>
	
Create a revocation certificate for this key?

Drücken Sie auf [Y] um ein Widerruf-Zertifikat für den angegebenen Schlüssel zu erstellen. Sie werden dann aufgefordert, den Grund des Widerrufs zu wählen und eine (optionale) Beschreibung zu liefern. Nachdem Sie den Grund bestätigt haben, geben Sie Ihr Passwort ein, um den Schlüssel zu generieren.

Ihr Widerruf-Zertifikat (revoke.asc) wird nach dem Erstellen in Ihrem Anmeldeverzeichnis gespeichert. Sie sollten das Zertifikat auf einer Diskette speichern und diese an einem sicheren Ort aufbewahren (Wenn Sie nicht wissen, wie eine Datei auf einer Diskette unter Red Hat Linux gespeichert wird, finden Sie im Red Hat Linux Handbuch Erster Schritte weitere Informationen).