@dfncert@infosec.exchangePGP Key Server FAQ
Häufige Fragen im Zusammenhang mit PGP-Schlüsseln und dem Servernetz, das diese Schlüssel verbreitet.
Wie kann ich meinen Schlüssel vom PGP-Keyserver löschen?
Ein einmal ins PGP-Keyserver-Netz eingespeister Schlüssel ist nicht mehr zu entfernen, da die Server ihren Schlüsselbestand untereinander abgleichen und hierbei nur eingespeiste Schlüssel verbreitet werden, nicht jedoch Anforderungen zum Löschen von Schlüsseln.
Wird ein Schlüssel auf einem Keyserver A gelöscht, so wird er früher oder später wieder von einem anderen Keyserver an Keyserver A zurückgeschickt, da er ja hier nicht vorhanden ist. Ein Server kann nicht entscheiden, ob ein Schlüssel ,,noch nicht'' oder ,,nicht mehr'' vorhanden ist und wird einen Schlüssel daher immer annehmen, wenn er nicht in seinem Bestand vorhanden ist.
Man müsste also zeitgleich auf allen Keyservern den Schlüssel löschen, um den Schlüssel aus dem Netz zu entfernen. Da die Keyserver von voneinander unabhängigen Organisationen betrieben werden, ist dies nicht möglich.
Selbst wenn er von allen Keyservern gelöscht würde, so könnte der Schlüssel von einem Anwender, der den Schlüssel in seinem key ring aufgenommen hatte, in guter Absicht erneut eingespeist werden; er würde dann erneut an alle Keyserver verteilt werden.
Das PGP-Keyserver-Netz bietet keinen Mechanismus zum Löschen von Schlüsseln, sondern wurde nur zum Aufnehmen und Verteilen von Schlüsseln entwickelt. Ein Schlüssel kann aber mit einem Widerrufszertifikat (s. u.) zurückgerufen werden.
Bitte lesen Sie auch in der MIT PGP Keyserver FAQ, warum dies so ist.
Warum erhalte ich nach Veröffentlichung meines Schlüssels vermehrt SPAM?
Die in Ihren Schlüsseln enthaltenen Email-Adressen werden mit veröffentlicht, und sind im weltweiten PGP-Keyserver-Verbund von jedermann einsehbar. Es ist nicht auszuschließen, dass die PGP-Schlüssel und die enthaltenen Benutzer-IDs von Email-Adress-Sammlern z.B. für Spamzwecke mißbraucht werden.
Ich möchte meinen alten, unbefristeten Schlüssel durch einen neu generierten Schlüssel ersetzen. Wie geht das?
Dies ist mit einem Widerrufszertifikat (revocation certificate, s. u.) möglich. Dieses muss erzeugt und ebenfalls auf einen Keyserver gelegt werden.
Wie erstelle ich ein Widerrufszertifikat (revocation certificate)?
Eine ausführliche Anleitung für PGP (verschiedene Versionen) und GPG hat Patrick Feisthammel verfasst: http://www.rubin.ch/pgp/genkey.de.html#revokecert.
