<html><body><div style="color:#000; background-color:#fff; font-family:verdana, helvetica, sans-serif;font-size:12pt">Noch mal an alle.<div><br><blockquote style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; margin-top: 5px; padding-left: 5px;"> <div style="font-family: verdana, helvetica, sans-serif; font-size: 12pt;"> <div style="font-family: times new roman, new york, times, serif; font-size: 12pt;"> <div dir="ltr"> <hr size="1"> <font face="Arial" size="2"> <b><span style="font-weight:bold;">Von:</span></b> <wgedda-s03@yahoo.de><br> <b><span style="font-weight: bold;">An:</span></b> Bernhard Reiter <bernhard@intevation.de> <br> <b><span style="font-weight: bold;">Gesendet:</span></b> 17:25 Dienstag, 15.Oktober 2013<br> <b><span style="font-weight: bold;">Betreff:</span></b> Re: [Gpg4win-users-de] Key-Usage von Subkeys und Verschlüsselungsalgorithmus<br> </font> </div> <div class="y_msg_container"><br><div
id="yiv4408670158"><div><div style="color:#000;background-color:#fff;font-family:verdana, helvetica, sans-serif;font-size:12pt;"><div><span>Die Empfehlung des BSI werde ich mir dann noch mal ansehen und eine Entscheidung treffen.</span></div><div><span>Die 3 genannten Vorteile waren mir bereits bekannt, wenn auch noch nicht ganz so bewusst, daher möchte ich ja auch Unterschlüssel einsetzen. Ich überlege aber, ob ich meinen Hauptschlüssel getrennt und besonders geschützt von meinem</span><span class="yiv4408670158tab"></span><span> Unterschlüsseln aufbewahren soll, wie das </span>z. B. auf <a rel="nofollow" target="_blank" href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">https://alexcabal.com/creating-the-perfect-gpg-keypair/</a> beschrieben ist. Wenn dann aber nur mein Hauptschlüssel die Möglichkeit hat Dokumente zu signieren, wird das ganze schnell unpraktikabel und ich kann mir die Trennung genau so gut sparen. Daher überlege
ich, ob ich meinen "E"-Unterschlüssel auch zusätzlich
zum signieren verwenden soll oder besser einen 2. Subkey als "S"-Unterschlüssel verwenden soll.</div><div><br></div><div style="color:rgb(0, 0, 0);font-size:16px;font-family:verdana, helvetica, sans-serif;background-color:transparent;font-style:normal;">Grüße</div><div style="color:rgb(0, 0, 0);font-size:16px;font-family:verdana, helvetica, sans-serif;background-color:transparent;font-style:normal;"><br><blockquote style="border-left:2px solid rgb(16, 16, 255);margin-left:5px;margin-top:5px;padding-left:5px;"> <div style="font-family:verdana, helvetica, sans-serif;font-size:12pt;"> <div style="font-family:times new roman, new york, times, serif;font-size:12pt;"> <div dir="ltr"> <hr size="1"> <font face="Arial" size="2"> <b><span style="font-weight:bold;">Von:</span></b> Bernhard Reiter <bernhard@intevation.de><br> <b><span style="font-weight:bold;">An:</span></b> gpg4win-users-de@wald.intevation.org <br> <b><span
style="font-weight:bold;">Gesendet:</span></b> 15:27 Dienstag, 15.Oktober 2013<br> <b><span style="font-weight:bold;">Betreff:</span></b> Re: [Gpg4win-users-de] Key-Usage von Subkeys und Verschlüsselungsalgorithmus<br> </font> </div> <div class="yiv4408670158y_msg_container"><br>Hallo Patrick,<br clear="none"><br clear="none">On Tuesday 15 October 2013 at 14:41:37, <a rel="nofollow" shape="rect" ymailto="mailto:wgedda-s03@yahoo.de" target="_blank" href="mailto:wgedda-s03@yahoo.de">wgedda-s03@yahoo.de</a> wrote:<br clear="none">> Dazu habe ich aber noch eine Frage: Wenn ich mir die GPG-Keys von anderen<br clear="none">> angesehen habe, war es meist so, dass deren Subkey-Usage nur auf "E" also<br clear="none">> Encrypt stand. Gibt es dafür einen besonderen (evtl. sicherheitsrelevanten)<br clear="none">> Grund, da ich bei meinem neuen Subkey eigentlich vor hatte diesen für das<br clear="none">> Signing und die Encryption zu nutzen?<br
clear="none"><br clear="none">das verbreitete
Muster ist: Das Hauptzertifikat zum Unterschreiben zu nutzen <br clear="none">mit längerer Gültigkeit und Unterschlüssel alle paar Jahre zu wechseln.<br clear="none">Vorteil: Solltest Du mal gezwungen werden deine Kommunikation rauszurücken <br clear="none">also den privaten Schlüssel, brauchst Du Deinen Signaturschlüssel nicht <br clear="none">mitzuliefern. 2. Vorteil: Es ist weniger Kommunikation mit einem spezifischen <br clear="none">Zertifikat verschlüsselt, da der "E" Unterschlüssel öfter wechselt.<br clear="none">3. Vorteil meist wird der Hauptschlüssel unterschrieben, das Web-of-Trust<br clear="none">kann also länger bestehen.<br clear="none"><br clear="none">> Außerdem noch einge Frage: Gibt es <br clear="none">> Empfehlungen welchen Schlüsseltyp, Verschlüsselungs- und Hash-Algorithmus<br clear="none">> man für eine möglichst gute Verschlüsselung nutzen sollte? Ich hätte das<br clear="none">> jetzt einfach auf RSA
(4096 Bit), AES256 und SHA512 eingestellt. Auch wenn<br clear="none">> ich vermute, dass das für meine Zwecke zurzeit sicherlich etwas "oversized"<br clear="none">> ist, ist mir das lieber bei der Ver-/Entschlüsselung einen Augenblick<br clear="none">> länger zu warten, wenn ich dafür voraussichtlich auch ein paar Jahre mehr<br clear="none">> gut gewappnet bin.<br clear="none"><br clear="none">Netzagentur und BSI geben dazu jährlich fundierte Empfehlungen heraus.<br clear="none">Fundiert, weil die mathematischen Überlegungen dazu auch drinstehen und <br clear="none">nachvollziehbar sind.<br clear="none"><br clear="none">Auf den allgemeinen Gnupg-Listen wird das auch immer wieder diskutiert und <br clear="none">wenn Du nicht die Voreinstellungen nehmen willst, ist es sicherlich eine <br clear="none">Entscheidung, welche nach persönlicher Risikobewertung vorgenommen wird<br clear="none">und für verschiedene Leute verschieden
ausfällt.<div class="yiv4408670158yqt8791164938" id="yiv4408670158yqtfd81530"><br clear="none"><br clear="none">Gruß,</div><br clear="none">Bernhard<br clear="none"><br clear="none">-- <br clear="none">www.intevation.de/~bernhard (CEO) www.fsfe.org (Founding GA Member)<br clear="none">Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998<br clear="none">Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner<br>_______________________________________________<br clear="none">Gpg4win-users-de mailing list<br clear="none"><a rel="nofollow" shape="rect" ymailto="mailto:Gpg4win-users-de@wald.intevation.org" target="_blank" href="mailto:Gpg4win-users-de@wald.intevation.org">Gpg4win-users-de@wald.intevation.org</a><br clear="none"><a rel="nofollow" shape="rect" target="_blank"
href="https://lists.wald.intevation.org/cgi-bin/mailman/listinfo/gpg4win-users-de">https://lists.wald.intevation.org/cgi-bin/mailman/listinfo/gpg4win-users-de</a><br><br></div> </div> </div>
</blockquote></div> </div></div></div><br><br></div> </div> </div> </blockquote></div> </div></body></html>