nicojensen.de/_posts/2014-07-29-pgp-key-fur-ungultig-erklaren.md

---
layout: post
title: PGP-Key für ungültig erklären
---
Ich halte mein PGP-Key mit seiner 2048Bit für unsicher und werde mir einen stärkeren PGP-Key erstellen (bzw. habe ich schon erstellt).
Der alte PGP-Key soll natürlich nicht mehr benutzt werden. Also habe ich diesen für ungültig erklärt.
Da, wie ich finde, dieser Prozess nicht vollständig dokumentiert ist, mach ich dies mal hier für mich.

## Schritt eins - PGP-Key ID rausfinden
Um die richtige PGP-Key ID raus zu finden, folgenden Befehl ausführen:
```bash
$ gpg --list-keys
```
## Schritt zwei - PGP-Key ungültig machen
Um den PGP-Key für ungültig zu erklären, muss ein revoke Zertifikat erstellt werden.
```bash
$ gpg --gen-revoke F2307A84
```
F2307A84 ist dabei meine PGP-Key ID und muss natürlich je nach ID ausgetauscht werden.
Nach der Eingabe des Passphrase erscheint folgende Ausgabe:
```bash
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: A revocation certificate should follow
    
iHkEIBEIACEFAlPFS58aHQFOZXVlciBrZXkgYXVmIDQwOTYgYmFzaXMACgkQWuNL
mPIweoQ/KQD/aGbKGypNvIVDGSnq1PaCa7NiLpGGjW3FwydB+sEaUq0A/R+dmLl5
rgooEYrlwQcnDA9lv4e6QW0i1xKP5XPCVqlR
=yuWk
-----END PGP PUBLIC KEY BLOCK-----
```
Dies ist das revoke Zertifikat und muss nun eingelesen werden.

## Schritt drei - revoke Zertifikat einlesen
Dazu muss die eben erstellte Ausgabe in ein Textdokument geschrieben werden.
Das erzeugte Dokument dann wie folgt einlesen
```bash
$ gpg --import my_revocation.txt
```
Fertig. Das Zertifikat ist eingelesen.

## Schritt vier - Keyserver synchronisieren
Nun muss das ungültig erklärte Zertifikat noch mit den Keyservern synchronisiert werden, damit andere dieses Zertifikat nicht mehr benutzen.
```bash
$ gpg --keyserver pgp.mit.edu --send-keys F2307A84
```
Geht man nun auf den PGP-Keyserver, in diesem Fall [pgp.mit.edu](http://pgp.mit.edu/pks/lookup?search=0xF2307A84), so wird das Zertifikat mit 
```bash
*** KEY REVOKED *** 
```
gekennzeichnet.

BTW, mein neues Zertifikat hat die ID [04EE0F98](http://pgp.mit.edu/pks/lookup?search=0xF2307A84).
Livestand import Importieren des aktuellen Standes zu Github 2019-03-14 13:33:39 +01:00			`---`
			`layout: post`
			`title: PGP-Key für ungültig erklären`
			`---`
			`Ich halte mein PGP-Key mit seiner 2048Bit für unsicher und werde mir einen stärkeren PGP-Key erstellen (bzw. habe ich schon erstellt).`
			`Der alte PGP-Key soll natürlich nicht mehr benutzt werden. Also habe ich diesen für ungültig erklärt.`
			`Da, wie ich finde, dieser Prozess nicht vollständig dokumentiert ist, mach ich dies mal hier für mich.`

fix headline 2019-04-08 10:58:59 +02:00			`## Schritt eins - PGP-Key ID rausfinden`
Livestand import Importieren des aktuellen Standes zu Github 2019-03-14 13:33:39 +01:00			`Um die richtige PGP-Key ID raus zu finden, folgenden Befehl ausführen:`
			```bash
			`$ gpg --list-keys`
			```
fix headline 2019-04-08 10:58:59 +02:00			`## Schritt zwei - PGP-Key ungültig machen`
Livestand import Importieren des aktuellen Standes zu Github 2019-03-14 13:33:39 +01:00			`Um den PGP-Key für ungültig zu erklären, muss ein revoke Zertifikat erstellt werden.`
			```bash
			`$ gpg --gen-revoke F2307A84`
			```
			`F2307A84 ist dabei meine PGP-Key ID und muss natürlich je nach ID ausgetauscht werden.`
			`Nach der Eingabe des Passphrase erscheint folgende Ausgabe:`
			```bash
			`-----BEGIN PGP PUBLIC KEY BLOCK-----`
			`Version: GnuPG v1.4.12 (GNU/Linux)`
			`Comment: A revocation certificate should follow`

			`iHkEIBEIACEFAlPFS58aHQFOZXVlciBrZXkgYXVmIDQwOTYgYmFzaXMACgkQWuNL`
			`mPIweoQ/KQD/aGbKGypNvIVDGSnq1PaCa7NiLpGGjW3FwydB+sEaUq0A/R+dmLl5`
			`rgooEYrlwQcnDA9lv4e6QW0i1xKP5XPCVqlR`
			`=yuWk`
			`-----END PGP PUBLIC KEY BLOCK-----`
			```
			`Dies ist das revoke Zertifikat und muss nun eingelesen werden.`

fix headline 2019-04-08 10:58:59 +02:00			`## Schritt drei - revoke Zertifikat einlesen`
Livestand import Importieren des aktuellen Standes zu Github 2019-03-14 13:33:39 +01:00			`Dazu muss die eben erstellte Ausgabe in ein Textdokument geschrieben werden.`
			`Das erzeugte Dokument dann wie folgt einlesen`
			```bash
			`$ gpg --import my_revocation.txt`
			```
			`Fertig. Das Zertifikat ist eingelesen.`

fix headline 2019-04-08 10:58:59 +02:00			`## Schritt vier - Keyserver synchronisieren`
Livestand import Importieren des aktuellen Standes zu Github 2019-03-14 13:33:39 +01:00			`Nun muss das ungültig erklärte Zertifikat noch mit den Keyservern synchronisiert werden, damit andere dieses Zertifikat nicht mehr benutzen.`
			```bash
			`$ gpg --keyserver pgp.mit.edu --send-keys F2307A84`
			```
			`Geht man nun auf den PGP-Keyserver, in diesem Fall [pgp.mit.edu](http://pgp.mit.edu/pks/lookup?search=0xF2307A84), so wird das Zertifikat mit`
			```bash
			`* KEY REVOKED *`
			```
			`gekennzeichnet.`

			`BTW, mein neues Zertifikat hat die ID [04EE0F98](http://pgp.mit.edu/pks/lookup?search=0xF2307A84).`