Mon, 08 Sep 2008

gpg: einzelne user-id aus key widerrufen

Vor einiger Zeit hatte ich mir mal einen gpg-key erstellt, der als Benutzerkennung mehrere meiner Mailadressen enthält. Nun wurde aktuell allerdings eine dieser Adressen ungültig, und ich fragte mich wie es möglich sein könnte, einzelne Adressen/user-ids aus dem Schlüssel zu widerrufen... Die Suche hat doch einige Zeit gedauert, und eine wirkliche Anleitung habe ich erst gar nicht im Netz gefunden, daher mal ein kleines howto:

gpg --edit-key "deine key-id" // also so etwas wie EA54G9XF
Das ist der Befehl, der als erstes gebraucht wird. Danach werden alle mit diesem Key verbundenen Mailadressen angezeigt:
gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Geheimer Schlüssel ist vorhanden.
pub 1024D/EA54G9XF erzeugt: 2005-01-27 verf�llt: 2010-02-02 Aufruf: SC
Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub 4096g/EA54G9XF erzeugt: 2005-01-27 verfällt: niemals Aufruf: E
[ uneing.] (1). Name mailadresse1@mail.org
[ uneing.] (2) Name adresse2@mail.org
[ uneing.] (3) Name mailadresse3@mail.com
[ uneing.] (4) Name adresse4@mail.net
[ uneing.] (5) Name mailadresse5@mail.de
gpg verbleibt danach im interaktiven Modus, und wartet auf weitere Eingaben. Um nun beispielsweise die Mailadresse adresse2@mail.org zu widerrufen, gibt man nun ein:
Befehl> uid 2
Danach erscheint neben der (2) ein kleiner Stern, und diese UID ist markiert.
Befehl> revuid
Diese User-ID wirklich widerrufen? (j/N) j
Grund für den Widerruf:
0 = Kein Grund angegeben
4 = User-ID ist nicht mehr gültig
Q = Abbruch
(Wahrscheinlich möchten Sie hier 4 auswählen)
Ihre Auswahl? 4
Danach wird man noch um eine Beschreibnug gebeten, dort kann auch einfach die Enter-Taste gedrückt werden. Es wird noch einmal nach dem Key-Passwort gefragt, und das war's schon fast. Es werden noch einmal die Änderungen angezeigt:
pub 1024D/EA54G9XF erzeugt: 2005-01-27 verfällt: 2010-02-02 Aufruf: SC
Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub 4096g/EA54G9XF erzeugt: 2005-01-27 verfällt: niemals Aufruf: E
[ uneing.] (1). Name mailadresse1@mail.org
[widerrufen] (2) Name adresse2@mail.org
[ uneing.] (3) Name mailadresse3@mail.com
[ uneing.] (4) Name adresse4@mail.net
[ uneing.] (5) Name mailadresse5@mail.de
Dann gebe man abschliessend noch
Befehl> save
ein, und gpg wird beendet. Der Key kann nun - wenn gewollt - auf einen Keyserver geladen werden, mit widerrufener zweiter Mailadresse.


posted at: 22:05 | path: /2008 | permanent link to this entry | Tags: