Wie PGP Zertifikat widerrufen​ / löschen vom Key Server?

  • Hallo,
    ich habe irgendwann mal mit Gpg4win / Kleopatra ein PGP Schlüssel erstellt und auf keys.gnupg.net hochgeladen.
    Jetzt möchte ich das Zertifikat bei keys.gnupg.net löschen.

    Wie mache ich das?

    Ich weiß das man ein Widerrufszertifikat braucht und denke das ich dieses auch damals erstellt habe.
    Wenn ich das richtig verstanden habe ist das Widerrufszertifikat Bestandteil meines Schlüsseldatei (secret-key-xxxx.asc)
    Aber wie kann ich jetzt den Key Server mitteilen das er meine Daten löschen soll?

    Bei Google habe ich leider keine Anleitung gefunden die ich verstehe. Und auch das Gpg4win-Kompendium hilft mir nicht wirklich weiter.

  • Du musst ein Widerrufszertifikat erstellen
    gpg --output revoke-dein_name_deinedomain_tld.asc --gen-revoke dein.name@deinedomain.tld
    und in Kleopatra importieren und dann an den Server senden.

    Dann wird dein Schlüssel als ungültig/abgelaufen o. ä. markiert.

    Aber löschen kann man dort die zu vor hoch geladenen Schlüssel nicht, das ist auch nicht bei OpenPGP-Servern vorgesehen.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (13. Juli 2016 um 10:43)

  • Danke schön!
    Es scheint geklappt zu haben.
    Zertifikat erstellt und in Kleopatra importiert.
    Der Rest wurde dann automatisch im Hintergrund von Kleopatra erledigt.
    Wenn ich jetzt in Kleopatra mit der Maus auf über mein Zertifikat gehe erscheint ein Fenster in dem steht:
    "Das Zertifikat wurde zurückgezogen."

    Für alle die sich fragen warum ich das Zertifikat vom Server löschen wollte.
    Ich habe den subjektiven Eindruck das ich seit dem hochladen des Zertifikats mehr Spam bekomme.

  • Hast du das Widerrufszertifikat auch auf den Schlüsselserver exportiert/gesendet? Sonst ist es nämlich nur auf deinem PC zurückgezogen.

    Was Spam anbelangt, sicher kann der wegen der Veröffentlichung deiner Mailadresse bei OpenPGP-Servern kommen, muss aber nicht so sein.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • ich denke ja.
    Nach dem importieren des Widerrufszertifikat erscheint dieses nicht in der Liste "meine Zertifikate" in Kleopatra sondern der Status des vorhandenen Zertifikats ändert sich in "Das Zertifikat wurde zurückgezogen".
    Dieses zurückgezogene Zertifikat habe ich dann zum Schlüsselserver exportiert.
    Kann ich die Deaktivierung prüfen?

  • Server meldet "KEY REVOKED"
    dann habe ich ja alles richtig gemacht.

    Zitat von GwenDragon


    Was Spam anbelangt, sicher kann der wegen der Veröffentlichung deiner Mailadresse bei OpenPGP-Servern kommen, muss aber nicht so sein.

    genau. Muss nicht aber kann. Ich werde mal eine Zeit abwarten ob es weniger wird.
    Allerdings bin ich mir jetzt schon nicht mehr sicher das es weniger wird da meine Mailadresse ja nach wie vor auf dem Keyserver hinterlegt ist.
    Und einmal bei den Spammern in der DB und man wird immer zugemüllt.

  • Moin!

    Ich habe ein ähnliches Problem wie Bert: ich habe einen öffentlichen Schlüssel hochgeladen, der ist auch noch endlos gültig.

    Danach habe ich, weil die Verschlüsselung mit dem Smartphone nicht funktionierte, Kleopatra wieder deinstalliert (blöderweise ohne den Schlüssel vorher zu widerrufen).

    Jetzt ein neuer Anlauf und ich kann zwar den PrivateKey wieder importieren, aber kein Widerrufszertifikat erstellen (Meldung: Geheimer Schlüssel <Mailadresse> nicht gefunden: Unbekannter Systemfehler).

    Gibt es irgendeine Möglichkeit, den Schlüssel trotzdem zu widerrufen oder ungültig zu machen? Ich habe bereits geprüft, ob ich das Ablaufdatum bearbeiten kann, aber das geht auch nicht... :(

    Bin wirklich ratlos und für jede Hilfe dakbar!

    LG, Lutz

  • Vielleicht solltest du dich erst mal mit dem GPG-Handbuch beschäftigen bevor du rumporbierst ohne Grundlagen. :(

    weil die Verschlüsselung mit dem Smartphone nicht funktionierte, Kleopatra wieder deinstalliert

    Ob du Kleopatra installiert hast oder nicht spielt keine Rolle für deine erstellten Schlüssel.

    Der Schlüsselbund deines Windows-Nutzers mit den Privaten und Öffentlichen Schlüsseln liegt unter %APPDATA%\GnuPG.

    Kleopatra wieder deinstalliert (blöderweise ohne den Schlüssel vorher zu widerrufen).

    Wieso musst du den Schlüssel widerrufen wenn du das Verwaltungsprogramm deinstallierst!?

    Jetzt ein neuer Anlauf und ich kann zwar den PrivateKey wieder importieren, aber kein Widerrufszertifikat erstellen (Meldung: Geheimer Schlüssel <Mailadresse> nicht gefunden: Unbekannter Systemfehler).

    Dann hast du keinen PrivateKey für die Adresse.

    Was passiert wenn du in cmd.exe das zum Auflisten deines zur Mailadress zugehörigen Schlüssels eingibst:
    gpg -K deine.mail@dresse.tld

    Gibt es irgendeine Möglichkeit, den Schlüssel trotzdem zu widerrufen oder ungültig zu machen? Ich habe bereits geprüft, ob ich das Ablaufdatum bearbeiten kann, aber das geht auch nicht...

    Wieso importieren? Private Schlüssel importiert man nicht.

    Du brauchst für dein Schlüsselbund diese GnuPG-Dateien:
    pubring.gpg
    secring.gpg
    trustdb.gpg

    Wenn du die nicht gesichert hast, dann hast du Pech.
    Ich sage nur: Datensicherung, Datensicherung, Datensicherung …


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    4 Mal editiert, zuletzt von GwenDragon (8. Oktober 2017 um 15:58)

  • @LutzR56 Und wie löst es dein Problem nun? Geht es nachdem du deine komplette Schlüsseldatenbank wieder zurück gesichert hast?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.