[linux-l] Key Signaturen (was OpenPGP Card)

Benjamin Schieder blindcoder at scavenger.homeip.net
Mi Feb 1 08:03:22 CET 2006 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ralph Angenendt wrote:
> Volker Grabsch wrote:
> 
>>On Tue, Jan 31, 2006 at 10:38:40PM +0100, Jan-Benedict Glaw wrote:
>>
>>>Ich hatte auch schonmal mit dem Gedanken gespielt, mir so ein Ding zu
>>>kaufen; dieses schien eine gute Gelegenheit zu sein. Also nochmal
>>>schnell ein Blick auf den Link, dann kam die Ernüchterung: ich müßte
>>>mir noch einen key generieren lassen, da die smart card leider nicht
>>>mit meinem bestehenden DSA key zusammenarbeitet. Blöd das. Also doch
>>>keine Karte, doch keinen Kartenleser...
>>
>>Ich persönlich sehe das genau andersrum: Ich lasse mir die Karte auf
>>jeden Fall mitbringen. Auch ich habe nen DSA-Key, aber werde mir
>>einfach einen neuen generieren und signiere ihn mit dem alten. Hat
>>den Vorteil, dass ich mit dem neuen Key herumspielen kann, ohne dass
>>das den alten beeinflusst (quasi als Testphase). 
> 
> 
> Das ist aber dämlich, wenn man einen stark konnektierten Key hat. Bis
> ich für einen neuen Schlüssel die Anzahl an Unterschriften wieder
> zusammenhabe, dürfte durchaus einiges an Zeit ins Lande gehen. 
> 
> Jan-Benedicts und mein Key sind nun mal weitaus öfter signiert als dein
> Key, sowas wirft man nicht einfach mal eben weg.

Ich persoenlich halte das so:

Key A, kann nur signieren, ist endlos gueltig. Dieser Key ist entsprechend
"gesichert", sprich: Gute Passphrase (was halt so gaengig ist), zweimal
ausgedruckt, einlaminiert und an "sicheren" Orten deponiert.
Key B, kann signieren und verschluesseln, ist ein Jahr gueltig. Hat eine gute
Passphrase, die aber einfacher zu tippen ist als die von Key A. Ist nicht
ausgedruckt.

Key B wird mit Key A signiert und dann fuer ein Jahr im Mail-Verkehr verwendet.

Key A wird von anderen Leuten signiert (naja, theoretisch) und mit Key A werden
anderer Leute Keys signiert.

Sollte jetzt Key B aus irgendwelchen Gruenden kompromittiert werden UND ICH ES
BEMERKE, kann ich ihn problemlos revoken. Wobei ich den Verlust von Signaturen
nur bedingt als Problem ansehen wuerde.
Selbst wenn ich es nicht bemerke, laeuft Key B spaetestens nach einem Jahr ab
und haelt den Schaden zumindest in Grenzen.

Dieses Modell kann ich nur jedem empfehlen.

Gruesse,
	Benjamin
- --
  ____  _        _    ____  _   _ _ _____ __  __
 / ___|| |      / \  / ___|| | | ( ) ____|  \/  |
 \___ \| |     / _ \ \___ \| |_| |/|  _| | |\/| |
  ___) | |___ / ___ \ ___) |  _  | | |___| |  | |
 |____/|_____/_/   \_\____/|_| |_| |_____|_|  |_|
 play online: telnet://slashem.crash-override.net
 view scores: http://slashem.crash-override.net
 watch deaths: irc://irc.freenode.net#slashem
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)

iD8DBQFD4F06r0OTeImXvg8RAp50AKCaPhXmUwDvX6pdGRYT3yXIMbtmPgCgvUc5
kzczWVflSY2dVu2s3W18l2k=
=/ihw
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste linux-l