Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:gnupg [2014/09/27 07:11] – [Befehl zur Generierung: CentOS 7] klaus
+++ tachtler:gnupg [2019/05/11 05:59] (aktuell) – [Keyserver abfragen] klaus
@@ Zeile 830: / Zeile 830: @@
 <code>
 $ gpg --list-keys
+/home/klaus/.gnupg/pubring.gpg
+------------------------------
+pub   4096R/EDB9DA12 2014-09-27
+uid                  Klaus Tachtler (klaus) <klaus@tachtler.net>
+sub   4096R/1683B321 2014-09-27
 </code>
@@ Zeile 836: / Zeile 840: @@
 Nachfolgender Befehl generiert dann ein sogenanntes //Rückrufzertifikat **(revocation certificate)**// für den "Hauptschlüssel":
 <code>
+$ gpg --gen-revoke EDB9DA12
+sec  4096R/EDB9DA12 2014-09-27 Klaus Tachtler (klaus) <klaus@tachtler.net>
+Create a revocation certificate for this key? (y/N) y
+Please select the reason for the revocation:
+= No reason specified
+= Key has been compromised
+= Key is superseded
+= Key is no longer used
+  Q = Cancel
+(Probably you want to select 1 here)
+Your decision? 3
+Enter an optional description; end it with an empty line:
+>
+Reason for revocation: Key is no longer used
+(No description given)
+Is this okay? (y/N) y
+You need a passphrase to unlock the secret key for
+user: "Klaus Tachtler (klaus) <klaus@tachtler.net>"
+-bit RSA key, ID EDB9DA12, created 2014-09-27
+ASCII armored output forced.
 </code>
@@ Zeile 842: / Zeile 869: @@
 <code>
+   ┌───────────────────────────────────────────────────────────────────────┐
+   │ Please enter the passphrase to unlock the secret key for the OpenPGP  │
+   │ certificate:                                                          │
+   │ "Klaus Tachtler (klaus) <klaus@tachtler.net>"                         │
+   │ 4096-bit RSA key, ID EDB9DA12,                                        │
+   │ created 2014-09-27.                                                   │
+   │                                                                       │
+   │                                                                       │
+   │ Passphrase __________________________________________________________ │
+   │                                                                       │
+   │          <OK>                                         <Cancel>        │
+   └───────────────────────────────────────────────────────────────────────┘
 </code>
 <code>
+Revocation certificate created.
+Please move it to a medium which you can hide away; if Mallory gets
+access to this certificate he can use it to make your key unusable.
+It is smart to print this certificate and store it away, just in case
+your media become unreadable.  But have some caution:  The print system of
+your machine might store the data and make it available to others!
+-----BEGIN PGP PUBLIC KEY BLOCK-----
+Version: GnuPG v2.0.22 (GNU/Linux)
+Comment: A revocation certificate should follow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+=5OLf
+-----END PGP PUBLIC KEY BLOCK-----
 </code>
-  - //Die Generierung muss explicit noch einmal mit **y** bestätigt werden!//
+  - //Die Generierung muss explizit noch einmal mit **y** bestätigt werden!//
   - //Als **Grund** des Rückzugs wird hier **3** gewählt//
-  - //Eine **optionale Beschriebung zum Grund**, kann angegeben werden oder mit [Enter]-Taste auch leer gelassen werden//
+  - //Eine **optionale Beschreibung zum Grund**, kann angegeben werden oder mit [Enter]-Taste auch leer gelassen werden//
-  - //Abschließend müssen explicit noch einmal die Anagben mit **y** bestätigt werden!//
+  - //Abschließend müssen explizit noch einmal die Angaben mit **y** bestätigt werden!//
-  - //Dann erfolgt die Einageb der **Passphrase**//
+  - //Dann erfolgt die Eingabe der **Passphrase**//
 :!: **WICHTIG** - **Folgender Absatz stellt das //Rückrufzertifikat **(revocation certificate)**// dar und __MUSS__ nun noch in eine Datei kopiert werden __UND__ möglichst sicher aufbewahrt werden!**
@@ Zeile 859: / Zeile 922: @@
 <code>
+-----BEGIN PGP PUBLIC KEY BLOCK-----
+Version: GnuPG v2.0.22 (GNU/Linux)
+Comment: A revocation certificate should follow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+=5OLf
+-----END PGP PUBLIC KEY BLOCK-----
 </code>
 ==== Schlüssel zurückrufen ====
@@ Zeile 1818: / Zeile 1897: @@
 Hier eine kleine Auswahl an //**Keyservern**//
+  * [[https://keyserver.ubuntu.com/|https://keyserver.ubuntu.com/]]
+  * [[http://keyserver.nausch.org/|http://keyserver.nausch.org/]]
   * [[http://pool.sks-keyservers.net/|http://pool.sks-keyservers.net/]]
   * [[http://pgp.mit.edu/|http://pgp.mit.edu/]]
-  * [[http://keyserver.nausch.org/|http://keyserver.nausch.org/]]
 Mit nachfolgendem Befehl, kann z.B. nach einem bestimmten Schlüssel auf einem //**Keyserver**// gesucht werden: