… lautet neu 2D1F94A8.
Als ich im Sommer 2007 meine Teilzeitanstellung bei der Liip AG antrat, war eine der ersten Aufgaben, einen PGP-Schlüssel zu erstellen.
Ich habe damals den Anfängerfehler begannen, für jede meiner E-Mail-Adressen ein neues Private/Public-Schlüsselpaar zu erstellen. Dieses Problem habe ich heute nun endlich behoben und alle meine E-Mail-Adressen mit einem einzigen universalen Schlüssel ausgestattet und die alten deaktiviert.
Bestehende Schlüssel löschen
Einmal in den Umlauf gebrachte öffentliche PGP-Schlüssel lassen sich nicht mehr löschen. Stattdessen muss der Besitzer diese mittels „revoke“ unbrauchbar machen.
Hierzu war es von Vorteil, dass ich im 2007 bereits bei der Erstellung der Schlüssel mittels gpg --gen-revoke 4A7347BE entschlessende Revoke-Zertifikate erstellt hatte. Diese konnte ich nun endlich einsetzen:
$ gpg --import revocation-4A7347BE.txt $ gpg --send-keys 4A7347BE
Neue Schlüssel erstellen
Dies geschieht mit grosser Hilfe des GnuPG-Tools ganz einfach mit folgendem Befehl:
$ gpg --gen-key
Als nächstes erstellt man das Revoke-Zertifikat:
$ gpg --gen-revoke 2D1F94A8
Und nun endlich fügt man dem neuen Schlüssel weitere E-Mail-Adressen hinzu:
$ gpg --edit-key 2D1F94A8 > adduid
Sobald man alle E-Mail-Adressen erfasst hat, schickt man den öffentlichen Schlüssel an einen PGP-Keyserver:
gpg --send-keys 2D1F94A8
Um zu überprüfen, dass der Schlüssel beim Server angekommen ist und von anderen Benutzern gefunden werden kann, kann man diesen mittels einer Web-Oberflache abfragen:
Sonstige nützliche Befehle
Schlüssel vom Server abrufen und lokal speichern:
$ gpg --recv-keys DDB43876
Schlüssel für eine von mehreren E-Mailadresse ungültig machen:
$ gpg --edit-key 2D1F94A8 > uid 2 > revuid $ gpg --send-keys 2D1F94A8
GUI-Tools für Mac OS X
Mittlerweile existiert für Mac OS X 10.6 ein Software-Paket, dass das Betriebsystem mit allen nötigen (GUI-)Tools ausstattet, die man so benötigt:
Da ich auf einem Rechner noch Mac OS X 10.5 einsetze, musste ich für das dort installierte Apple Mail eine ältere Version des MailBundle installieren.