Hallo!
Mangels “Partner” habe ich lange schon keinen Gebrauch mehr vom Signieren und Verschlüsseln Gebrauch gemacht, möchte dies aber wieder ändern.
Ich muss nun aber mal wieder ein neues Schlüsselpaar erzeugen. Was wären aktuell die empfohlenen, was die besten Einstellungen dafür - und wie wäre vorzugehen (Kommandozeile, Kleopatra)?
Zudem habe ich einen sehr alten Key dereinst von Heise auf der Systems oder CEBIT signieren lassen. Genügt es, wenn ich mit diesem alten Private Key den neuen öffentlichen signiere?
Danke!
Bernd
Hi Bernd,
Aktuell ist der Standard RSA 2048. Den verwenden sowohl GnuPG als auch Kleopatra. Der einzige unterschied ist momentan das Kleopatra kein standardmässiges Ablaufdatum setzt während GnuPG 2 Jahre als Standardablaufdatum setzt.
Der nächste Standard in GnuPG (future-default) Wird ECC mit ed25519 und cv25519 sein. Wenn du nicht die Anforderung hast mit alten OpenPGP Implementationen zu kommunizieren würde ich das auch empfehlen.
In Kleopatra kannst du unter “Erweiterte Einstellungen” bei ECDSA/EdDSA den Haken machen und es wird so ausgewählt.
Mit dem alten Key am besten den neuen signieren (und veröffentlichen) und mit dem neuen key den alten signieren (und veröffentlichen) das nennt man “Cross Signing” und ist ein gutes mittel um kenntlich zu machen das der neue key den alten ersetzt.
Gruß,
Andre