2 Fragen an jene, die mit PGP verschlüsseln: Spam und Zeitliche Befristung

[lithograf]

2 Fragen an diejenigen, die mit PGP verschlüsseln und die ihren Public Key zu keyservern hochgeladen haben:

1) Ist Euer Spamaufkommen gestiegen?
2) Habt Ihr einen zeitlich befristeten Key erstellt oder einen unbefristeten?

 

[Helios]

1) Nein, ist es nicht.
2) Habe einen zeitlich unbefristeten Key erstellt.

LG Uwe

 

[yatpu]

1) nein
2) befristet! ich würde keinen unbefristeten key erstellen, da man keys mit der zeit der gestiegenen anforderungen anpassen muss (früher waren 1024 bit ok, doch heute nicht einmal ansatzweise) und weil man so nicht in alle ewigkeit unlesbare nachrichten bekommt, wenn man einmal seinen private key verlieren sollte. ich kenne leute, denen das passiert ist. die bereuhen jetzt kein ablaufdatum gesetzt zu haben. das datum lässt sich auch nachträglich noch ändern. man muss nur den public key erneut zu den keyservern hochladen.

 

[Helios]

Habe mir einen 4'096 Bit-Key "gegönnt". Sollte eigentlich für die nächste Zeit ausreichen .

 

[Jim-Phelps]

Ich würde ebenfalls auf jeden Fall eine zeitliche Frist setzen.
Bezüglich der Verlustes des Schlüssels hilft in den meisten Fällen der Einsatz von Subkeys, dieser Blogrartikel bietet eine gute Anleitung für das erstellen eines "perfekten" Schlüsselpaares.

 

[lithograf]

Danke für die Antworten, danke für den Blogartikel @Jim-Phelps

Ich hab mir den durchgelesen und nach Anleitung Laptopkeys und Masterkeys erstellt.
ABER:
Lt. Artikel soll man nur durch den Masterkey z.b. Revokezertifikate erstellen können, nicht durch den Laptopkey.
Ich hab den Laptopkey mit debian erstellt und in gpg4win importiert. Dort aber konnte ich ein revoke certificate erzeugen. (Habe den Masterkey nicht verwendet)

Insofern erschließt sich mir noch nicht der Sinn der subkeys
Könnte mir das jemand erklären?

(Der Schlüssel wird mit sec# angezeigt, hat also funktioniert)