Standard-Schluessel fuer GpgOL festlegen?

anon78379145 · September 20, 2020, 9:28am

Hallo!

Auf einem meiner Rechner, auf welchem auch zuvor bereits Gpg4win installiert war, sind auch meine alten Keys vorhanden.
Ich habe mein auf einem anderen Rechner neu erzeugtes Schlüsselpaar importiert, doch gelingt es mir nicht, dass dieser Schlüssel beim Signieren von E-Mails als Standard genommen wird - es wird weiterhin immer nur der alte verwendet.

In den Zertifikatdetails ist die Vertrauenswürdigkeit meines aktuellsten Schlüssels als “ultimativ” eingetragen.
Ich habe diesen mit meinen alten Keys beglaubigt.
Über “Weitere Details …” gelange ich ins Kleopatra-Fenster “Unterschlüssel-Details”. Dort sind zwei IDs aufgeführt; ich gehe davon aus, dass es mein private und mein public key sind, auch wenn dies nicht direkt daraus hervorgeht. Beide vom Typ RSA, beide mit derselben Gültigkeitsdauer und dem Status “korrekte” (steht genau so dort) und der Stärke 4096.
Bei einem Schlüssel findet sich unter “Verwendung” die Angabe “Verschlüsseln”, nichts in der Spalte “Primär”.
Beim anderen Schlüssel ist in der Spalte “Verwendung” die Einträge “Beglaubigen, Signieren, Authentifizieren”, in der folgenden Spalte “Primär” ist ein Häkchen eingetragen.

In den GpgOL-Einstellungen ist im Bereich “GpgOL” neben der nicht aktivierten Option “Entwürfe von abgesicherten Mails mit diesem Schlüssel verschlüsseln:” den aktuellsten Schlüssel ausgewählt, da ich keine andere Möglichkeit finde, den zu verwendenen Schlüssel zu wählen. Aber diese Einstellung hat - wegen der Zuordnung zur genannten Option - keine Wirkung …

Vielen Danke & viele Grüße

Bernd Leutenecker

aheinecke · September 21, 2020, 9:24am

Hallo,

mh, eine Möglichkeit das festzulegen existiert nicht. Zum Verschlüsseln kann man die Addressbuch einstellungen verwenden. Zum signieren “sollte” der neueste erstellte vorausgewählt werden. Ich habe aber auch schon einmal gesehen das das nicht so klappt wie ich mir das vorgestellt hatte.

Mir fällt sonst eigentlich nur ein das du die UserID an deinem alten Schlüssel zurückrufst bzw. deinen alten Schlüssel auf expired setzt. Du musst den alten Schlüssel ja dann nicht als “expired / revoked” verteilen so das dieser weiterhin von anderen verwendet werden kann.

Aber so wie ich das verstehe möchtest du ja das eigentlich nur noch dein neuer Schlüssel verwendet wird, dann wäre es das richtige das Ablaufdatum des alten zu setzen so das dieser als abgelaufen im System hinterlegt ist und so die Situation aufzulösen.

anon78379145 · September 23, 2020, 10:21am

Danke, das löste mein Problem. Es dauerte einen Tag, bis ein Setzen eines zeitnahen Ablaufdatums möglich war (und gestern vergaß ich, es zu testen).

Aber hätte ich dann meinen neuen Schlüssel noch mit den nun ungültigen alten signieren können?
(Und natürlich gehe ich davon aus, dass ich alte verschlüsselte Nachrichten etc. auch weiterhin mit dem zugehörigen alten Schlüssel entschlüsseln kann …)

Grüße

Bernd