8
GnuGPwin4 Passphrase verloren - zurücksetzen
Hallo!
Ich habe im vorigen Jahr schon einmal mit GnuGPG experimentiert. Jetzt habe ich alles noch einmal versucht, und erhalte jetzt immer das seiner Zeit exportierte Zertifkat. Ich habe aber leider alle damaligen Files vernichtet und damit auch die Passphrase. Ich habe bei der Neuinstallation ein neues Zertifikat erstellt - dessen Passphrase ich auch weiß - aber noch nicht auf dem Zertifikatsserver hochgeladen. Wie kann ich das alte Zertifikat widerrufen oder ungültig machen?
Entschuldigung für meinen Fehler.
Karl-Heinz
Ich habe im vorigen Jahr schon einmal mit GnuGPG experimentiert. Jetzt habe ich alles noch einmal versucht, und erhalte jetzt immer das seiner Zeit exportierte Zertifkat. Ich habe aber leider alle damaligen Files vernichtet und damit auch die Passphrase. Ich habe bei der Neuinstallation ein neues Zertifikat erstellt - dessen Passphrase ich auch weiß - aber noch nicht auf dem Zertifikatsserver hochgeladen. Wie kann ich das alte Zertifikat widerrufen oder ungültig machen?
Entschuldigung für meinen Fehler.
Karl-Heinz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 243024
Url: https://administrator.de/contentid/243024
Printed on: April 23, 2024 at 16:04 o'clock
8 Comments
Latest comment
Hallo,
auf einen Schlüssel Server hochgeladen, richtig? Und den anderen Schlüssel, den privaten (Secret)
hast Du gelöscht, richtig?
dann kannst Du ja auch wieder den einen Schlüssel (öffentlich/public) auf den Server hochladen.
Alle Schlüssel haben einen Schlüssel ID, die in etwas so aussieht: CA7EW8FG5FTG87HJ
und die letzten 8 Stellen davon ergeben dann die Schlüsselkennung 5FTG87HJ und anhand
derer kannst Du die Schlüssel die ja zu ein und der selben Email Adresse gehören auseinander
halten, also den alten von dem neuen unterscheiden!
oder?
oder man kann Ihn ja auch widerrufen, das heißt in den Einstellungen von GPG4win (Kleopatra)
als ungültig und/oder abgelaufen oder gesperrt markieren je nach dem was GPG4win da für
Möglichkeiten bietet und dann einfach den Schlüssel updaten in dem man Ihn noch einmal
auf den Schlüsselserver hochlädt! Nur den eben hast Du ja nicht mehr!
Wenn es sich um GPG4win handelt, dann würde ich Dir das Kompendium von denen einmal
ans Herz legen wollen, wenn Du das durch hast sind die Fragen entweder ganz weg oder aber
auf ein Minimum reduziert! Und da kann man auch schon einmal die eine oder andere Passage
überfliegen, nur grob lesen ist auch schon ein echter Gewinn, aber dann funktioniert es auch richtig
mit dem Programm und dann macht es auch richtig Spaß damit zu arbeiten.
Die GPG4win Seite hat auch einen kleinen Mailroboter mittels dem man vorab das Signieren
und verschlüsseln erst einmal trocken üben kann, bis man damit sicher umgehen kann.
Eventuell auch nicht schlecht zu wissen ist aber auch alles in dem Kompendium
niedergeschrieben und wie schon erwähnt das würde ich Dir ans Herz legen wollen
zu lesen.
Gruß
Dobby
Ich habe im vorigen Jahr schon einmal mit GnuGPG experimentiert.
GNUPG oder GPG4win?Jetzt habe ich alles noch einmal versucht, und erhalte jetzt immer das seiner Zeit exportierte Zertifkat.
Du hast also damals ein Schlüsselpaar generiert und dann einen der Schlüssel, den öffentlichen,auf einen Schlüssel Server hochgeladen, richtig? Und den anderen Schlüssel, den privaten (Secret)
hast Du gelöscht, richtig?
Ich habe aber leider alle damaligen Files vernichtet und damit auch die Passphrase.
Ok, das ist nicht weiter schlimm, denn wenn Du nun ein neues Schlüsselpaar erstellst,dann kannst Du ja auch wieder den einen Schlüssel (öffentlich/public) auf den Server hochladen.
Alle Schlüssel haben einen Schlüssel ID, die in etwas so aussieht: CA7EW8FG5FTG87HJ
und die letzten 8 Stellen davon ergeben dann die Schlüsselkennung 5FTG87HJ und anhand
derer kannst Du die Schlüssel die ja zu ein und der selben Email Adresse gehören auseinander
halten, also den alten von dem neuen unterscheiden!
Ich habe bei der Neuinstallation ein neues Zertifikat erstellt - dessen Passphrase ich auch
weiß - aber noch nicht auf dem Zertifikatsserver hochgeladen.
Na dann mal los, das sollte aber jetzt schon klar sein warum Du nur das alte angezeigt bekommstweiß - aber noch nicht auf dem Zertifikatsserver hochgeladen.
oder?
Wie kann ich das alte Zertifikat widerrufen oder ungültig machen?
Entweder man achtet beim erstellen gleich darauf das der Schlüssel irgend wann abläuft,oder man kann Ihn ja auch widerrufen, das heißt in den Einstellungen von GPG4win (Kleopatra)
als ungültig und/oder abgelaufen oder gesperrt markieren je nach dem was GPG4win da für
Möglichkeiten bietet und dann einfach den Schlüssel updaten in dem man Ihn noch einmal
auf den Schlüsselserver hochlädt! Nur den eben hast Du ja nicht mehr!
Entschuldigung für meinen Fehler.
Karl-Heinz
Karl-Heinz, das kann jedem passieren und das passiert wohl auch recht vielen Leuten!Karl-Heinz
Wenn es sich um GPG4win handelt, dann würde ich Dir das Kompendium von denen einmal
ans Herz legen wollen, wenn Du das durch hast sind die Fragen entweder ganz weg oder aber
auf ein Minimum reduziert! Und da kann man auch schon einmal die eine oder andere Passage
überfliegen, nur grob lesen ist auch schon ein echter Gewinn, aber dann funktioniert es auch richtig
mit dem Programm und dann macht es auch richtig Spaß damit zu arbeiten.
Die GPG4win Seite hat auch einen kleinen Mailroboter mittels dem man vorab das Signieren
und verschlüsseln erst einmal trocken üben kann, bis man damit sicher umgehen kann.
Eventuell auch nicht schlecht zu wissen ist aber auch alles in dem Kompendium
niedergeschrieben und wie schon erwähnt das würde ich Dir ans Herz legen wollen
zu lesen.
Gruß
Dobby
Hallo!
Ich habe GPG4win.
Das Kompendium habe ich befolgt und versucht zu verstehen - aber leider nicht alle Zusammenhänge zweifelsfrei erfasst.
Bevor ich noch einmal was falsch mache:
Kleopatra zeigt mir ein Zertifikat mit altem Datum (2013-08-24). Der Name hat den Zusatz (Test); ich weiß aber nicht ob ich damals auch (Test) als Namen hatte, bei dem neuen Zertifikat habe ich den Zusatz (Test) mit Sicherheit verwendet.
Muss ich jetzt das neue Zertifikat erst nach Kleopatra importieren (STRG+I) und dann zum Server hochladen (STRG+Umschalt+E) ??
Das Neue liegt auf einem USB-Stick und hat den Namen <Mein_OpenPGP_Zertifikat>, so wie im Kompendium vorgeschlagen. Welche ID es hat kann ich so nicht erkennen. - Vielleicht nach dem Import??
Ich habs noch nicht probiert - vieleicht geht es aber - das Ablauf Datum ohne Passphrase ändern!?
Gruß
Karl-Heinz
Ich habe GPG4win.
Das Kompendium habe ich befolgt und versucht zu verstehen - aber leider nicht alle Zusammenhänge zweifelsfrei erfasst.
Bevor ich noch einmal was falsch mache:
Kleopatra zeigt mir ein Zertifikat mit altem Datum (2013-08-24). Der Name hat den Zusatz (Test); ich weiß aber nicht ob ich damals auch (Test) als Namen hatte, bei dem neuen Zertifikat habe ich den Zusatz (Test) mit Sicherheit verwendet.
Muss ich jetzt das neue Zertifikat erst nach Kleopatra importieren (STRG+I) und dann zum Server hochladen (STRG+Umschalt+E) ??
Das Neue liegt auf einem USB-Stick und hat den Namen <Mein_OpenPGP_Zertifikat>, so wie im Kompendium vorgeschlagen. Welche ID es hat kann ich so nicht erkennen. - Vielleicht nach dem Import??
Ich habs noch nicht probiert - vieleicht geht es aber - das Ablauf Datum ohne Passphrase ändern!?
Gruß
Karl-Heinz
Hallo nochmal,
Dann ist eben irgend wo auf einem Schlüsselserver Dein öffentlicher Schlüssel
drauf und mehr nicht. In der Regel wenn ich jemandem eine Mail schreiben möchte
und ich finde mehrere Schlüssel benutze ich den neusten den ich finde!
Das Zusatz Test ist dafür da, dass man diese Schlüssel nach einer beliebigen Zeit
vom Server löschen kann.
GPG4win also Kleopatra drinnen, oder?
- Mit einem rechts Klick auf den Schlüssel und dann auf Eingenschaften klicken
Dort sieht man dann die Schlüssel ID
- Nur in Kleopatra unter dem Feld "Schlüsselkennung" sieht man dann die 8
letzten Ziffern von der Schlüssel ID und sie heißt dort dann Schlüsselkennung.
- Beide Schlüssel (Secret & Public)
- Das Passwort (Phrase)
Also in der Regel läuft das so ab:
- Du erstellst ein Schlüsselpaar
Einen den geheimen oder auch privaten Schlüssel behältst Du bei Dir auf dem PC
Den öffentlichen Schlüssel lädst Du auf einen Schlüsselserver hoch
- Wenn ich Dir eine Mail Schreiben will benutze ich Deinen öffentlichen Schlüssel
- Wenn Du mir eine Mail schreiben möchtest benutzt Du meinen öffentlichen Schlüssel
Und zwar zum verschlüsseln
- Will ich Dir eine signierte Mail senden, benutze ich meinen privaten Schlüssel zum Signieren
- Willst Du mir eine signierte Mail schreiben benutzt Du Deinen privaten Schlüssel dazu.
Man kann seinen Schlüssel auch zertifizieren lassen! Meist gibt es dazu ein so genanntes
Trustcenter das dann Deine Daten verifiziert und Deinen Schlüssel zertifiziert.
Dafür gibt es drei unterschiedliche Klassen von Zertifikaten.
Und man kann alternativ auch seinen Schlüssel an Leute schicken
die einen auf jeden Fall kennen und zwar auch persönlich kennen
meine ich damit und diese Leute zertifizieren sich dann gegenseitig
ihre Schlüssel, das Prinzip nennt sich dann "Web of Trust".
Also ich würde ein Schlüsselpaar erstellen und dann auf einem
USB STick abspeichern und auf eine CD/DVD brennen wollen.
Die Passphrase sollte man auswendig lernen und auch aufschreiben
und den Zettel verstecken!!! und zwar so gut das man Ihn nur alleine
wiederfindet.
Gruß
Dobby
Das Kompendium habe ich befolgt und versucht zu verstehen -
aber leider nicht alle Zusammenhänge zweifelsfrei erfasst.
Kein Thema. Übung macht den Meister und nicht lesen!aber leider nicht alle Zusammenhänge zweifelsfrei erfasst.
Bevor ich noch einmal was falsch mache:
Kannst Du ja gar nicht!Dann ist eben irgend wo auf einem Schlüsselserver Dein öffentlicher Schlüssel
drauf und mehr nicht. In der Regel wenn ich jemandem eine Mail schreiben möchte
und ich finde mehrere Schlüssel benutze ich den neusten den ich finde!
Kleopatra zeigt mir ein Zertifikat mit altem Datum (2013-08-24). Der Name hat den Zusatz
(Test); ich weiß aber nicht ob ich damals auch (Test) als Namen hatte, bei dem neuen
Zertifikat habe ich den Zusatz (Test) mit Sicherheit verwendet.
Damit solltest Du dann aber auch nur testen und nicht mehr!(Test); ich weiß aber nicht ob ich damals auch (Test) als Namen hatte, bei dem neuen
Zertifikat habe ich den Zusatz (Test) mit Sicherheit verwendet.
Das Zusatz Test ist dafür da, dass man diese Schlüssel nach einer beliebigen Zeit
vom Server löschen kann.
Muss ich jetzt das neue Zertifikat erst nach Kleopatra importieren (STRG+I)
und dann zum Server hochladen (STRG+Umschalt+E) ??
Wenn Du ein neues Schlüsselpaar erstellst dann ist das doch eigentlich schon inund dann zum Server hochladen (STRG+Umschalt+E) ??
GPG4win also Kleopatra drinnen, oder?
Das Neue liegt auf einem USB-Stick und hat den Namen <Mein_OpenPGP_Zertifikat>,
so wie im Kompendium vorgeschlagen.
Das ist ein Synonym und von daher nicht ganz so richtig!so wie im Kompendium vorgeschlagen.
Welche ID es hat kann ich so nicht erkennen. - Vielleicht nach dem Import??
Ja dann auf jeden Fall!- Mit einem rechts Klick auf den Schlüssel und dann auf Eingenschaften klicken
Dort sieht man dann die Schlüssel ID
- Nur in Kleopatra unter dem Feld "Schlüsselkennung" sieht man dann die 8
letzten Ziffern von der Schlüssel ID und sie heißt dort dann Schlüsselkennung.
Ich habs noch nicht probiert - vieleicht geht es aber -
das Ablauf Datum ohne Passphrase ändern!?
Nein denn dafür braucht es immer zwei Dingedas Ablauf Datum ohne Passphrase ändern!?
- Beide Schlüssel (Secret & Public)
- Das Passwort (Phrase)
Also in der Regel läuft das so ab:
- Du erstellst ein Schlüsselpaar
Einen den geheimen oder auch privaten Schlüssel behältst Du bei Dir auf dem PC
Den öffentlichen Schlüssel lädst Du auf einen Schlüsselserver hoch
- Wenn ich Dir eine Mail Schreiben will benutze ich Deinen öffentlichen Schlüssel
- Wenn Du mir eine Mail schreiben möchtest benutzt Du meinen öffentlichen Schlüssel
Und zwar zum verschlüsseln
- Will ich Dir eine signierte Mail senden, benutze ich meinen privaten Schlüssel zum Signieren
- Willst Du mir eine signierte Mail schreiben benutzt Du Deinen privaten Schlüssel dazu.
Man kann seinen Schlüssel auch zertifizieren lassen! Meist gibt es dazu ein so genanntes
Trustcenter das dann Deine Daten verifiziert und Deinen Schlüssel zertifiziert.
Dafür gibt es drei unterschiedliche Klassen von Zertifikaten.
Und man kann alternativ auch seinen Schlüssel an Leute schicken
die einen auf jeden Fall kennen und zwar auch persönlich kennen
meine ich damit und diese Leute zertifizieren sich dann gegenseitig
ihre Schlüssel, das Prinzip nennt sich dann "Web of Trust".
Also ich würde ein Schlüsselpaar erstellen und dann auf einem
USB STick abspeichern und auf eine CD/DVD brennen wollen.
Die Passphrase sollte man auswendig lernen und auch aufschreiben
und den Zettel verstecken!!! und zwar so gut das man Ihn nur alleine
wiederfindet.
Gruß
Dobby
Hallo!
Die Einrichtung hat jetzt hervorragend geklappt. Adele Antwortet auch, wenn ich den im Text sende. Aber Als Anhang erhalte ich folgende Fehlermedlung:
Die folgende E-Mail wird nicht angenommen, weil die Korrektheit der angegebenen Adresse bisher nicht bestätigt wurde.
The following email is rejected because the correctness of the address given has not been confirmed yet.
~From xx@xxx.eu Thu Jul 10 18:44:07 2014
Received: from mx3.gerwinski.de ([88.198.170.59])
by adele-robot with esmtp (Exim 4.72)
(envelope-from <xxx@xxxx.eu>)
id 1X5HS3-0001pb-RD
for adele-de@adele-robot; Thu, 10 Jul 2014 18:44:07 +0200
Received: from mailout06.t-online.de ([194.25.134.19])
by m31.gerwinski.de with esmtps (TLS1.0:DHE_RSA_AES_256_CBC_SHA1:32)
(Exim 4.72)
(envelope-from <xxx@xxxx.eu>)
id 1X5HRV-00041a-2w
for adele@gnupp.de; Thu, 10 Jul 2014 18:43:35 +0200
Was nuss ich jetzt noch tun?
Gruß
Karl-Heinz
Die Einrichtung hat jetzt hervorragend geklappt. Adele Antwortet auch, wenn ich den im Text sende. Aber Als Anhang erhalte ich folgende Fehlermedlung:
Die folgende E-Mail wird nicht angenommen, weil die Korrektheit der angegebenen Adresse bisher nicht bestätigt wurde.
The following email is rejected because the correctness of the address given has not been confirmed yet.
~From xx@xxx.eu Thu Jul 10 18:44:07 2014
Received: from mx3.gerwinski.de ([88.198.170.59])
by adele-robot with esmtp (Exim 4.72)
(envelope-from <xxx@xxxx.eu>)
id 1X5HS3-0001pb-RD
for adele-de@adele-robot; Thu, 10 Jul 2014 18:44:07 +0200
Received: from mailout06.t-online.de ([194.25.134.19])
by m31.gerwinski.de with esmtps (TLS1.0:DHE_RSA_AES_256_CBC_SHA1:32)
(Exim 4.72)
(envelope-from <xxx@xxxx.eu>)
id 1X5HRV-00041a-2w
for adele@gnupp.de; Thu, 10 Jul 2014 18:43:35 +0200
Was nuss ich jetzt noch tun?
Gruß
Karl-Heinz
Hallo,
bitte durch xxxx ersetzen sonst hast Du demnächst nur noch Spam im
Posteingang.
- 7 Sie entschlüsseln eine E-Mail
- 8 Sie veröffentlichen Ihren Schlüssel per E-Mail
- 9 E-Mails entschlüsseln, mit Übung für OpenPGP
Du solltest diese drei Abschnitte noch einmal genau lesen und man kann sie dann auch
gleich nach machen und dann sieht man am besten woran es liegt.
Gruß
Dobby
Was nuss ich jetzt noch tun?
Erst einmal auf "editieren" gehen und Deine richtige Email Adressebitte durch xxxx ersetzen sonst hast Du demnächst nur noch Spam im
Posteingang.
- 7 Sie entschlüsseln eine E-Mail
- 8 Sie veröffentlichen Ihren Schlüssel per E-Mail
- 9 E-Mails entschlüsseln, mit Übung für OpenPGP
Du solltest diese drei Abschnitte noch einmal genau lesen und man kann sie dann auch
gleich nach machen und dann sieht man am besten woran es liegt.
Gruß
Dobby
Du solltest diese drei Abschnitte noch einmal genau lesen und man kann sie dann auch
gleich nach machen und dann sieht man am besten woran es liegt
Das habe ich genau nach den Vorschlägen gemacht. Nur das Zertifikat nur noch nicht beim Server angemeldet. Kleopatra zeigt m.E. auch alles richtig an.
Hallo!
Ich nerve!!
Ich verstehe nicht welche Emailadresse ich in welchem Programm wie auf xxxx setzen solle. Sie ist in der Antwort von adele-abuse@gnupp.de auch vollkommen richtig: <xxx@xxxx.eu>
Wenn ich den Test mit dem im Text eingefügten öffentlichen Schlüssel mache antwortet Adele auch korrekt und ich kann den Text entschlüsseln. Nur mit Schlüssel im Anhang geht es nicht.
Vielen Dank für Deine Geduld und Mühe.
Gruß
Karl-Heinz
gleich nach machen und dann sieht man am besten woran es liegt
Das habe ich genau nach den Vorschlägen gemacht. Nur das Zertifikat nur noch nicht beim Server angemeldet. Kleopatra zeigt m.E. auch alles richtig an.
Hallo!
Ich nerve!!
Ich verstehe nicht welche Emailadresse ich in welchem Programm wie auf xxxx setzen solle. Sie ist in der Antwort von adele-abuse@gnupp.de auch vollkommen richtig: <xxx@xxxx.eu>
Wenn ich den Test mit dem im Text eingefügten öffentlichen Schlüssel mache antwortet Adele auch korrekt und ich kann den Text entschlüsseln. Nur mit Schlüssel im Anhang geht es nicht.
Vielen Dank für Deine Geduld und Mühe.
Gruß
Karl-Heinz
Ich verstehe nicht welche Emailadresse ich in welchem Programm wie auf xxxx setzen solle.
Sie ist in der Antwort von adele-abuse@gnupp.de auch vollkommen richtig: <khw@wentzell.eu>
Sie ist in der Antwort von adele-abuse@gnupp.de auch vollkommen richtig: <khw@wentzell.eu>
<khw@wentzell.eu> wird zu xxx@xxx.eu sonst kann man hier im Forum die
richtige Email Adresse sehen und dann bekommt man in der Regel recht viel
Spam (Werbung) in seinen Posteingang.
Wenn ich den Test mit dem im Text eingefügten öffentlichen Schlüssel mache antwortet Adele
auch korrekt und ich kann den Text entschlüsseln. Nur mit Schlüssel im Anhang geht es nicht.
Eventuell ist GPG4win Einsteiger etwas besserauch korrekt und ich kann den Text entschlüsseln. Nur mit Schlüssel im Anhang geht es nicht.
für Dich geeignet um damit zu üben.
Gruß
Dobby
Hallo!
Alles OK und verstanden!
Beim Hochladen auf einen Zertifiktasserver kann ich alternativ ein "Widerrufszertifikat" verwenden, Ich finde aber keine Anleitung und keinen Hionweis, wie das erstellt wird.
Letzte Frage - versprochen11
Gruß
Karl-Heinz
Alles OK und verstanden!
Beim Hochladen auf einen Zertifiktasserver kann ich alternativ ein "Widerrufszertifikat" verwenden, Ich finde aber keine Anleitung und keinen Hionweis, wie das erstellt wird.
Letzte Frage - versprochen11
Gruß
Karl-Heinz
