Bei der Erstellung von PGP-Keys kann ein Verfalldatum definiert werden. Mit Erreichen des Datums wird der PGP-Key ungültig. Falls man den privaten Schlüssel verloren oder das Passwort vergessen hat, ist das manuelle Widerrufen des Schlüssels daher nicht erforderlich.
Bei der Erstellung von PGP-Keys kann ein Verfalldatum definiert werden. Mit Erreichen des Datums wird der PGP-Key ungültig. Falls man den privaten Schlüssel verloren oder das Passwort vergessen hat, ist das manuelle Widerrufen des Schlüssels daher nicht erforderlich.In allen anderen Fällen kann die Gültigkeit des Schlüssels beliebig oft verlängert werden.
Es gibt viele Möglichkeiten den Schlüssel zu verlängern. Ich beschreibe hier die Varianten via Kleopatra (Bestandteil von Gpg4win) und GnuPG.
Verlängerung des Schlüssels mit Kleopatra
Die Verlängerung des Schlüssels kann bequem über den Eintrag »Ablaufdatum ändern …« des Kontextmenüs von Kleopatra erledigt werden. Im erscheinenden Dialog kann das neue Verfalldatum oder der neue Gültigkeitszeitraum festgelegt werden. Alternativ kann auch die dauerhafte Gültigkeit festgelegt werden.
Verlängerung des Schlüssels mit GnuPG in der Kommandozeile
Alternativ kann die Verlängerung des Schlüssels direkt mit GnuPG erfolgen. Nachfolgend beschreibe ich die erforderlichen Schritte:
1. Einen Schlüssel in der Kommandozeile zur Bearbeitung auswählen
In der Kommandozeile folgenden Befehl eingeben:
gpg --edit-key mustermann@example.com
Dieser und alle weiteren Befehle im Verlauf dieser Anleitung werden durch Betätigung der Eingabetaste ausgeführt.
Die aktuellen Daten des Schlüssels werden angezeigt:
gpg (GnuPG) 2.2.23; Copyright (C) 2020 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Geheimer Schlüssel ist vorhanden.
sec rsa3072/9517B8355D5FD4F6 erzeugt: 2020-10-01 verfallen: 2020-10-05 Nutzung: SC
Vertrauen: ultimativ Gültigkeit: verfallen
ssb rsa3072/42DC03D4BC7BCBB7
erzeugt: 2020-10-01 verfallen: 2020-10-05 Nutzung: E
[ verfallen ] (1). Max Mustermann <mustermann@example.com>
[ verfallen ] (2) Max Mustermann <max.mustermann@example.com>
2. Optional: Unterschlüssel (Sub-Key) auswählen
Die folgenden Befehle werden standardmäßig auf den Hauptschlüssel angewendet.
Falls nicht die Gültigkeit des Hauptschlüssels, sondern die Gültigkeit des ersten Unterschlüssels verlängert werden soll, ist dieser mit »key 1« auszuwählen. Der zweite Unterschlüssel wird mit »key 2« adressiert usw.
3. Expire-Befehl ausführen
In der Kommandozeile folgenden Befehl ausführen:
expire
Die verschiedenen Optionen zur Erweiterung der Gültigkeit werden angezeigt:
Ändern des Verfallsdatums des Hauptschlüssels.
Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
0 = Schlüssel verfällt nie
<n> = Schlüssel verfällt nach n Tagen
<n>w = Schlüssel verfällt nach n Wochen
<n>m = Schlüssel verfällt nach n Monaten
<n>y = Schlüssel verfällt nach n Jahren
4. Gewünschten Zeitraum eingeben
In der Kommandozeile den gewünschten Zeitraum eingeben (z. B. »1y« für 1 Jahr):
1y
GnuPG berechnet (ausgehend vom heutigen Tag) das neue Verfalldatum und bittet um Bestätigung:
Key verfällt am 10/06/21 20:55:00 Mitteleuropäische Sommerzeit Ist dies richtig? (j/N)
5. Neues Verfalldatum bestätigen
Das berechnete Verfalldatum in der Kommandozeile akzeptieren:
j
GnuPG fordert daraufhin zur Eingabe der Passphrase auf.
6. Passphrase eingeben
Nach der Eingabe der Passphrase werden die aktualisierten Daten des Schlüssel angezeigt:
sec rsa3072/9517B8355D5FD4F6
erzeugt: 2020-10-01 verfällt: 2021-10-06 Nutzung: SC
Vertrauen: ultimativ Gültigkeit: ultimativ
ssb rsa3072/42DC03D4BC7BCBB7
erzeugt: 2020-10-01 verfallen: 2021-10-06 Nutzung: E
[ ultimativ ] (1). Max Mustermann <mustermann@example.com>
[ ultimativ ] (2) Max Mustermann <max.mustermann@example.com>
7. Vorgehensweise für weitere Unterschlüssel wiederholen
Falls auch der Sub-Key abgelaufen ist, ist die Vorhergehensweise zu wiederholen und in Punkt 2. der gewünschte Unterschlüssel auszuwählen.
8. GnuPG beenden und aktualisierten Schlüssel speichern
In der Kommandozeile folgenden Befehl ausführen:
quit
Wichtig: Zum jetzigen Zeitpunkt sind die Änderungen am Schlüssel noch nicht gespeichert!
Darauf weist GnuPG mit einer Meldung hin:
Änderungen speichern?
9. Änderungen speichern
In der Kommandozeile folgende Eingabe tätigen:
j
Die Daten werden gespeichert und GnuPG beendet.