GnuPG: Gültigkeit eines Schlüssels verlängern

Bei der Erstellung von PGP-Keys kann ein Verfalldatum definiert werden. Mit Erreichen des Datums wird der PGP-Key ungültig. Falls man den privaten Schlüssel verloren oder das Passwort vergessen hat, ist das manuelle Widerrufen des Schlüssels daher nicht erforderlich.

In allen anderen Fällen kann die Gültigkeit des Schlüssels beliebig oft verlängert werden.

Es gibt viele Möglichkeiten den Schlüssel zu verlängern. Ich beschreibe hier die Varianten via Kleopatra (Bestandteil von Gpg4win) und GnuPG.

Verlängerung des Schlüssels mit Kleopatra

Die Verlängerung des Schlüssels kann bequem über den Eintrag »Ablaufdatum ändern …« des Kontextmenüs von Kleopatra erledigt werden. Im erscheinenden Dialog kann das neue Verfalldatum oder der neue Gültigkeitszeitraum festgelegt werden. Alternativ kann auch die dauerhafte Gültigkeit festgelegt werden.

Verlängerung des Schlüssels mit GnuPG in der Kommandozeile

Alternativ kann die Verlängerung des Schlüssels direkt mit GnuPG erfolgen. Nachfolgend beschreibe ich die erforderlichen Schritte:

1. Einen Schlüssel in der Kommandozeile zur Bearbeitung auswählen

In der Kommandozeile folgenden Befehl eingeben:

gpg --edit-key mustermann@example.com

Dieser und alle weiteren Befehle im Verlauf dieser Anleitung werden durch Betätigung der Eingabetaste ausgeführt.

Die aktuellen Daten des Schlüssels werden angezeigt:

gpg (GnuPG) 2.2.23; Copyright (C) 2020 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Geheimer Schlüssel ist vorhanden.

sec  rsa3072/9517B8355D5FD4F6     erzeugt: 2020-10-01  verfallen: 2020-10-05  Nutzung: SC
     Vertrauen: ultimativ     Gültigkeit: verfallen
ssb  rsa3072/42DC03D4BC7BCBB7
     erzeugt: 2020-10-01  verfallen: 2020-10-05  Nutzung: E
[ verfallen ] (1). Max Mustermann <mustermann@example.com>
[ verfallen ] (2)  Max Mustermann <max.mustermann@example.com>

2. Optional: Unterschlüssel (Sub-Key) auswählen

Die folgenden Befehle werden standardmäßig auf den Hauptschlüssel angewendet.

Falls nicht die Gültigkeit des Hauptschlüssels, sondern die Gültigkeit des ersten Unterschlüssels verlängert werden soll, ist dieser mit »key 1« auszuwählen. Der zweite Unterschlüssel wird mit »key 2« adressiert usw.

3. Expire-Befehl ausführen

In der Kommandozeile folgenden Befehl ausführen:

expire

Die verschiedenen Optionen zur Erweiterung der Gültigkeit werden angezeigt:

Ändern des Verfallsdatums des Hauptschlüssels.

Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
         0 = Schlüssel verfällt nie
      <n>  = Schlüssel verfällt nach n Tagen
      <n>w = Schlüssel verfällt nach n Wochen
      <n>m = Schlüssel verfällt nach n Monaten
      <n>y = Schlüssel verfällt nach n Jahren

4. Gewünschten Zeitraum eingeben

In der Kommandozeile den gewünschten Zeitraum eingeben (z. B. »1y« für 1 Jahr):

1y

GnuPG berechnet (ausgehend vom heutigen Tag) das neue Verfalldatum und bittet um Bestätigung:

Key verfällt am 10/06/21 20:55:00 Mitteleuropäische Sommerzeit
Ist dies richtig? (j/N)

5. Neues Verfalldatum bestätigen

Das berechnete Verfalldatum in der Kommandozeile akzeptieren:

j

GnuPG fordert daraufhin zur Eingabe der Passphrase auf.

6. Passphrase eingeben

Nach der Eingabe der Passphrase werden die aktualisierten Daten des Schlüssel angezeigt:

sec  rsa3072/9517B8355D5FD4F6
     erzeugt: 2020-10-01  verfällt: 2021-10-06  Nutzung: SC
     Vertrauen: ultimativ     Gültigkeit: ultimativ
ssb  rsa3072/42DC03D4BC7BCBB7
     erzeugt: 2020-10-01  verfallen: 2021-10-06  Nutzung: E
[ ultimativ ] (1). Max Mustermann <mustermann@example.com>
[ ultimativ ] (2)  Max Mustermann <max.mustermann@example.com>

7. Vorgehensweise für weitere Unterschlüssel wiederholen

Falls auch der Sub-Key abgelaufen ist, ist die Vorhergehensweise zu wiederholen und in Punkt 2. der gewünschte Unterschlüssel auszuwählen.

8. GnuPG beenden und aktualisierten Schlüssel speichern

In der Kommandozeile folgenden Befehl ausführen:

quit

Wichtig: Zum jetzigen Zeitpunkt sind die Änderungen am Schlüssel noch nicht gespeichert!

Darauf weist GnuPG mit einer Meldung hin:

Änderungen speichern?

9. Änderungen speichern

In der Kommandozeile folgende Eingabe tätigen:

j

Die Daten werden gespeichert und GnuPG beendet.