Bei der Erstellung von PGP-Keys kann ein »Verfalldatum« definiert werden. Mit Erreichen des Datums wird der PGP-Key ungültig bzw. widerrufen (revoked). Falls man den privaten Schlüssel verloren oder das Passwort vergessen hat, ist das manuelle Widerrufen des Schlüssels daher nicht erforderlich.

In allen anderen Fällen kann die Gültigkeit des Schlüssels beliebig oft verlängert werden.

Verlängerung des Schlüssels mit GnuPT

Meine Schlüssel verlängere ich regelmäßig zum 31.12. des Folgejahres.

Solange die Schlüssel noch gültig sind, kann man dies bequem über den Eintrag »Schlüssel bearbeiten« des Kontextmenüs von GnuPT erledigen. Im erscheinenden Dialog kann hierfür das Kommando »EXPIRE« ausgeführt werden.

Verlängerung der Schlüssel mit GnuPG in der Kommandozeile

Da meine Schlüssel bereits abgelaufen waren, konnte ich GnuPT nicht nutzen. Die Verlängerung der Schlüssel habe ich daher direkt mit GnuPG erledigt. Nachfolgend beschreibe ich die erforderlichen Schritte:

1. In der Kommandozeile »gpg –edit-key mustermann@example.com« ausführen

Die aktuellen Daten des Schlüssel werden angezeigt:

gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Geheimer Schlüssel ist vorhanden.

pub  1024D/12345678  erzeugt: 2006-01-01  verfallen: 2008-12-31  Aufruf: SC
                     Vertrauen: uneingeschränkt Gültigkeit: verfallen
sub  2048g/87654321  erzeugt: 2006-01-01  verfallen: 2008-12-31  Aufruf: E
[verfall.] (1). Max Mustermann <max.mustermann@example.com>
[verfall.] (2)  Max Mustermann <mustermann@example.com>

2. Optional: Unterschlüssel (Sub-Key) auswählen

Die folgenden Befehle werden standardmäßig auf den Hauptschlüssel angewendet.

Falls nicht die Gültigkeit des Hauptschlüssels, sondern die Gültigkeit des ersten Unterschlüssels verlängert werden soll, ist dieser mit »key 1« auszuwählen und die Eingabetaste zu betätigen. Der zweite Unterschlüssel wird mit »key 2« adressiert usw.

3. Befehl »expire« eingeben und Eingabetaste betätigen

Die verschiedenen Optionen zur Erweiterung der Gültigkeit werden angezeigt:

Ändern des Verfallsdatums des Hauptschlüssels.

Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.

         0 = Schlüssel verfällt nie

      <n>  = Schlüssel verfällt nach n Tagen

      <n>w = Schlüssel verfällt nach n Wochen

      <n>m = Schlüssel verfällt nach n Monaten

      <n>y = Schlüssel verfällt nach n Jahren

Wie lange bleibt der Schlüssel gültig? (0)

4. Gewünschten Zeitraum – z. B. »1y« für 1 Jahr – eingeben und Eingabetaste betätigen

Key verfällt am 01/12/10 22:22:22

Ist dies richtig? (j/N)

5. Eingabe des Zeitraums mit »j« bestätigen und Eingabetaste betätigen

Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren.

Benutzer: "Max Mustermann <max.mustermann@example.com>"

1024-Bit DSA Schlüssel, ID 12345678, erzeugt 2006-01-01

5. Passphrase eingeben und mit der Eingabetaste bestätigen

Die aktualisierten Daten des Schlüssel werden jetzt angezeigt:

pub  1024D/12345678  erzeugt: 2006-01-01  verfällt: 2010-01-12  Aufruf: SC
                     Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub  2048g/87654321  erzeugt: 2006-01-01  verfallen: 2008-12-31  Aufruf: E
[ uneing.] (1). Max Mustermann <max.mustermann@example.com>
[ uneing.] (2)  Max Mustermann <mustermann@example.com>

6. Vorgehensweise für weitere Unterschlüssel wiederholen

Falls auch der Sub-Key abgelaufen ist, ist die Vorhergehensweise zu wiederholen und in Punkt 2. der gewünschte Unterschlüssel auszuwählen.

7. Mit »quit«beenden und die Eingabetaste bestätigen

Änderungen speichern?

8. Taste »j« und die Eingabetaste zur Speicherung der Daten betätigen

Die Daten werden gespeichert und GnuPG beendet.

Schlagwörter: GPG, Kryptographie, Verschlüsselung