GnuPG: Gültigkeit eines Schlüssels verlängern

GnuPGBei der Erstellung von PGP-Keys kann ein »Verfalldatum« definiert werden. Mit Erreichen des Datums wird der PGP-Key ungültig bzw. widerrufen (revoked). Falls man den privaten Schlüssel verloren oder das Passwort vergessen hat, ist das manuelle Widerrufen des Schlüssels daher nicht erforderlich.

In allen anderen Fällen kann die Gültigkeit des Schlüssels beliebig oft verlängert werden.

Verlängerung des Schlüssels mit GnuPT

Meine Schlüssel verlängere ich regelmäßig zum 31.12. des Folgejahres.

Solange die Schlüssel noch gültig sind, kann man dies bequem über den Eintrag »Schlüssel bearbeiten« des Kontextmenüs von GnuPT erledigen. Im erscheinenden Dialog kann hierfür das Kommando »EXPIRE« ausgeführt werden.

Verlängerung der Schlüssel mit GnuPG in der Kommandozeile

Da meine Schlüssel bereits abgelaufen waren, konnte ich GnuPT nicht nutzen. Die Verlängerung der Schlüssel habe ich daher direkt mit GnuPG erledigt. Nachfolgend beschreibe ich die erforderlichen Schritte:

1. In der Kommandozeile »gpg –edit-key mustermann@example.com« ausführen

Die aktuellen Daten des Schlüssel werden angezeigt:

gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Geheimer Schlüssel ist vorhanden.
pub  1024D/12345678  erzeugt: 2006-01-01  verfallen: 2008-12-31  Aufruf: SC
                     Vertrauen: uneingeschränkt Gültigkeit: verfallen
sub  2048g/87654321  erzeugt: 2006-01-01  verfallen: 2008-12-31  Aufruf: E
[verfall.] (1). Max Mustermann <max.mustermann@example.com>
[verfall.] (2)  Max Mustermann <mustermann@example.com>

2. Optional: Unterschlüssel (Sub-Key) auswählen

Die folgenden Befehle werden standardmäßig auf den Hauptschlüssel angewendet.

Falls nicht die Gültigkeit des Hauptschlüssels, sondern die Gültigkeit des ersten Unterschlüssels verlängert werden soll, ist dieser mit »key 1« auszuwählen und die Eingabetaste zu betätigen. Der zweite Unterschlüssel wird mit »key 2« adressiert usw.

3. Befehl »expire« eingeben und Eingabetaste betätigen

Die verschiedenen Optionen zur Erweiterung der Gültigkeit werden angezeigt:

Ändern des Verfallsdatums des Hauptschlüssels.
Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
         0 = Schlüssel verfällt nie
      <n>  = Schlüssel verfällt nach n Tagen
      <n>w = Schlüssel verfällt nach n Wochen
      <n>m = Schlüssel verfällt nach n Monaten
      <n>y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0)

4. Gewünschten Zeitraum – z. B. »1y« für 1 Jahr – eingeben und Eingabetaste betätigen

Key verfällt am 01/12/10 22:22:22
Ist dies richtig? (j/N)

5. Eingabe des Zeitraums mit »j« bestätigen und Eingabetaste betätigen

Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren.
Benutzer: "Max Mustermann <max.mustermann@example.com>"
1024-Bit DSA Schlüssel, ID 12345678, erzeugt 2006-01-01

5. Passphrase eingeben und mit der Eingabetaste bestätigen

Die aktualisierten Daten des Schlüssel werden jetzt angezeigt:

pub  1024D/12345678  erzeugt: 2006-01-01  verfällt: 2010-01-12  Aufruf: SC
                     Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub  2048g/87654321  erzeugt: 2006-01-01  verfallen: 2008-12-31  Aufruf: E
[ uneing.] (1). Max Mustermann <max.mustermann@example.com>
[ uneing.] (2)  Max Mustermann <mustermann@example.com>

6. Vorgehensweise für weitere Unterschlüssel wiederholen

Falls auch der Sub-Key abgelaufen ist, ist die Vorhergehensweise zu wiederholen und in Punkt 2. der gewünschte Unterschlüssel auszuwählen.

7. Mit »quit«beenden und die Eingabetaste bestätigen

Änderungen speichern?

8. Taste »j« und die Eingabetaste zur Speicherung der Daten betätigen

Die Daten werden gespeichert und GnuPG beendet.

Schlagwörter: , ,

9 Kommentare zu “GnuPG: Gültigkeit eines Schlüssels verlängern”

Geschrieben von barry am 13. Februar 2009 um 11:27 Uhr:

Das GnuPG ist aber auch in GnuPT enthalten und muss nicht extra installiert werden, gell? Das geht aus der Anleitung so nicht hervor… Denn auch bei GnuPT-Portable funktioniert diese Vorgehensweise…

Geschrieben von snix am 13. Februar 2009 um 20:05 Uhr:

Ja, GnuPG ist Bestandteil des GnuPT-Projekts.
Im GnuPT-Paket ist eigentlich alles drin, was man zur PGP-Verschlüsselung benötigt.

Geschrieben von tomasio am 26. Juni 2010 um 21:23 Uhr:

Danke für diesen Artikel, ich verwende gnuPGP mittels Mozilla Thunderbird selten genug, so wurde mein Schlüssel ungültig. Nach dem TB dreimal einfror, habe ich Google bemüht und Deine Lösung gefunden.

Geschrieben von daburna am 8. Januar 2012 um 16:38 Uhr:

Danke für die gute Anleitung! Dachte, ich könnte das auch per Enigmail machen, war dann aber ganz erstaunt als heute meine Schlüssel abliefen und sie nicht so einfach zu verlängern waren.

Geschrieben von Oehmke am 6. Juli 2012 um 09:41 Uhr:

Ich kann den „Einstieg“ nicht finden? Wo bzw. wie finde ich „1. In der Kommandozeile »gpg –edit-key mustermann@example.com« ausführen“ alles andere scheint gut beschrieben! Ich kann nur einfach die Kommandozeile nicht finden!
Kann mir jemand helfen?

Geschrieben von snix am 6. Juli 2012 um 10:14 Uhr:

Unter Windows kommt man so zur Kommandozeile:

Tasten Win+R gleichzeitig drücken. In das Eingabefeld cmd eingeben und Enter drücken.

Geschrieben von GK am 9. April 2014 um 12:09 Uhr:

Vielen Dank für die Anleitung, leider hing ich an zwei Stellen:
Zumindest bei mir war von der Schriftart im Browser nicht gut zu erkennen, dass die Kommandozeilenbefehlsoption
–edit-key lautet, also mit zwei Minuszeichen am Anfang !
Dazu musste ich erst das Manual von gnupg Manual von gnupg konsultieren.

Dann waren bei mir Haupt- und Unterschlüssel abgelaufen. Um den Unterschlüssel zu wählen muss separat, also vor dem expire Befehl in gpg „key 1“ eigegeben werden um den Unterschlüssel zu wählen.
Da dachte ich erst „key 1“ wäre eine Option zu expire.

Dann hat aber alles geklappt.

Geschrieben von Ich am 30. März 2017 um 20:37 Uhr:

Ich nutze eine GPG-Karte. Eine Idee wie ich die Subschlüssel verlängere? Der Private Schlüssel liegt auf der Karte
und wenn ich der Anleitung folge scheint er die PP für einen nicht vorhandenen lokalen Schlüssel abzufragen und nicht das Kartenterminal.

Geschrieben von Ich am 30. März 2017 um 21:37 Uhr:

Ich habe mich wohl geirrt. Ich habe scheinbar den Hauptschlüssel als Datei vorliegen und nur die Subkeys liegen auf der GnuPG-Karte. Da mir die PP wieder eingefallen ist konnte ich die Subschlüssel verlängern.

Kommentieren Sie diesen Artikel