Eigenschaften eines OpenPGP-Unterschlüssels

Jeder OpenPGP-Schlüssel hat einen einzelnen Hauptschlüssel, der nur zum Signieren verwendet werden kann. Unterschlüssel können dagegen sowohl zum Verschlüsseln als auch zum Signieren verewendet werden. Deshalb brauchen Sie Ihren Hauptschlüssel nicht zu widerrufen, falls Ihr Unterschlüssel gefährdet ist.

Kennung

Dies ist die Kennung des Unterschlüssels.

Typ

Legt den zur Erzeugung eines Unterschlüssels verwendeten Algorithmus fest. DSA-Schlüssel können lediglich signieren, ElGamal-Schlüssel werden zur Verschlüsselung verwendet und RSA-Schlüssel können sowohl signieren als auch verschlüsseln.

Erstellt

Bezeichnet das Erzeugungsdatum des Schlüssels.

Läuft ab

Gibt das Datum an, ab dem der Schlüssel nicht mehr verwendet werden kann.

Status

Gibt den Status des Schlüssels an.

Länge

Gibt die Länge des Schlüssels in Bit an. Allgemein steigt die Sicherheit eines Schlüssels mit dessen Länge.

Ein langer Schlüssel allein reicht nicht aus, wenn das Kennwort zu schwach ist.

6.1. Hinzufügen eines Unterschlüssels

Zum Hinzufügen eines Unterschlüssels zu einem Schlüssel klicken Sie im Abschnitt Unterschlüssel auf Hinzufügen.

Wenn Sie die oben stehenden Anweisungen befolgt haben, wird ein Eingabedialog angezeigt. Die Eingabefelder werden unten detailliert beschrieben.

Schlüssel-Typ

Bezeichnet den Verschlüsselungs-Algorithmus zum Erzeugen eines Unterschlüssels.

DSA

Verwendet den Digital Signature Algorithm (DSA) zur Erzeugung des Unterschlüssels. Dieser Schlüssel kann nur zum Signieren verwendet werden.

ElGamal

Verwendet den ElGamal-Algorithmus zur Erzeugung des Unterschlüssels. Dieser Schlüssel kann nur zum Verschlüsseln verwendet werden.

RSA

Verwendet den Rivest-Shamir Adleman-Algorithmus (RSA) zur Erzeugung des Unterschlüssels. Dieser Schlüssel kann sowohl signieren als auch verschlüsseln, allerdings müssen dafür zwei verschiedene Unterschlüssel erzeugt werden.

Schlüssellänge

Bezeichnet die Länge des Schlüssel in Bit. Allgemein lässt sich sagen: Je länger der Schlüssel, desto sicherer ist er.

Ablaufdatum

Legt das Datum fest, ab dem der Unterschlüssel nicht mehr benutzt werden kann.

6.2. Ändern des Ablaufdatums eines Unterschlüssels

Um das Ablaufdatum eines Unterschlüssels zu ändern, wählen Sie den Unterschlüssel im Abschnitt Unterschlüssel, und dann:

  • Klicken Sie auf den Knopf Ablaufdatum an der linken Seite.
  • Im Datum-Dialog wählen Sie das neue Ablaufdatum oder wählen Läuft nie ab, um kein Ablaufdatum zu bestimmen.

6.3. Widerrufen eines Unterschlüssels

Um einen Unterschlüssel zu widerrufen, wählen Sie den Unterschlüssel im Abschnitt Unterschlüssel, und dann:

  • Klicken Sie auf Widerrufen an der linken Seite.

  • Wählen Sie einen Grund, warum Sie den Unterschlüssel widerrufen.

    Kein Grund

    Es gibt keinen bestimmten Grund, weswegen Sie den Schlüssel widerrufen.

    Unsicher

    Schlüssel ist nicht mehr sicher.

    Ersetzt

    Der Schlüssel wurde durch einen anderen ersetzt.

    Nicht verwendet

    Der Schlüssel wird nicht mehr benutzt.

  • Geben Sie eine Beschreibung ein, warum Sie den Schlüssel widerrufen,

  • Klicken Sie auf Widerrufen.

Der Widerruf des Schlüssels wird unmittelbar ausgeführt.

6.4. Entfernen eines Unterschlüssels

Um einen Unterschlüssel zu entfernen, wählen Sie diesen im Abschnitt Unterschlüssel aus, und dann:

  • Klicken Sie auf den Knopf Löschen an der linken Seite.