[Gpg4win-users-de] Key-Usage von Subkeys und Verschlüsselungsalgorithmus
wgedda-s03 at yahoo.de
Di Okt 15 17:27:01 CEST 2013
Noch mal an alle.
>________________________________
> Von: <wgedda-s03 at yahoo.de>
>An: Bernhard Reiter <bernhard at intevation.de>
>Gesendet: 17:25 Dienstag, 15.Oktober 2013
>Betreff: Re: [Gpg4win-users-de] Key-Usage von Subkeys und Verschlüsselungsalgorithmus
>
>
>
>Die Empfehlung des BSI werde ich mir dann noch mal ansehen und eine Entscheidung treffen.
>Die 3 genannten Vorteile waren mir bereits bekannt, wenn auch noch nicht ganz so bewusst, daher möchte ich ja auch Unterschlüssel einsetzen. Ich überlege aber, ob ich meinen Hauptschlüssel getrennt und besonders geschützt von meinemUnterschlüsseln aufbewahren soll, wie das z. B. auf https://alexcabal.com/creating-the-perfect-gpg-keypair/ beschrieben ist. Wenn dann aber nur mein Hauptschlüssel die Möglichkeit hat Dokumente zu signieren, wird das ganze schnell unpraktikabel und ich kann mir die Trennung genau so gut sparen. Daher überlege ich, ob ich meinen "E"-Unterschlüssel auch zusätzlich zum signieren verwenden soll oder besser einen 2. Subkey als "S"-Unterschlüssel verwenden soll.
>
>
>Grüße
>
>
>
>>________________________________
>> Von: Bernhard Reiter <bernhard at intevation.de>
>>An: gpg4win-users-de at wald.intevation.org
>>Gesendet: 15:27 Dienstag, 15.Oktober 2013
>>Betreff: Re: [Gpg4win-users-de] Key-Usage von Subkeys und Verschlüsselungsalgorithmus
>>
>>
>>Hallo Patrick,
>>
>>On Tuesday 15 October 2013 at 14:41:37, wgedda-s03 at yahoo.de wrote:
>>> Dazu habe ich aber noch eine Frage: Wenn ich mir die GPG-Keys von anderen
>>> angesehen habe, war es meist so, dass deren Subkey-Usage nur auf "E" also
>>> Encrypt stand. Gibt es dafür einen besonderen (evtl. sicherheitsrelevanten)
>>> Grund, da ich bei meinem neuen Subkey eigentlich vor hatte diesen für das
>>> Signing und die Encryption zu nutzen?
>>
>>das verbreitete
Muster ist: Das Hauptzertifikat zum Unterschreiben zu nutzen
>>mit längerer Gültigkeit und Unterschlüssel alle paar Jahre zu wechseln.
>>Vorteil: Solltest Du mal gezwungen werden deine Kommunikation rauszurücken
>>also den privaten Schlüssel, brauchst Du Deinen Signaturschlüssel nicht
>>mitzuliefern. 2. Vorteil: Es ist weniger Kommunikation mit einem spezifischen
>>Zertifikat verschlüsselt, da der "E" Unterschlüssel öfter wechselt.
>>3. Vorteil meist wird der Hauptschlüssel unterschrieben, das Web-of-Trust
>>kann also länger bestehen.
>>
>>> Außerdem noch einge Frage: Gibt es
>>> Empfehlungen welchen Schlüsseltyp, Verschlüsselungs- und Hash-Algorithmus
>>> man für eine möglichst gute Verschlüsselung nutzen sollte? Ich hätte das
>>> jetzt einfach auf RSA
(4096 Bit), AES256 und SHA512 eingestellt. Auch wenn
>>> ich vermute, dass das für meine Zwecke zurzeit sicherlich etwas "oversized"
>>> ist, ist mir das lieber bei der Ver-/Entschlüsselung einen Augenblick
>>> länger zu warten, wenn ich dafür voraussichtlich auch ein paar Jahre mehr
>>> gut gewappnet bin.
>>
>>Netzagentur und BSI geben dazu jährlich fundierte Empfehlungen heraus.
>>Fundiert, weil die mathematischen Überlegungen dazu auch drinstehen und
>>nachvollziehbar sind.
>>
>>Auf den allgemeinen Gnupg-Listen wird das auch immer wieder diskutiert und
>>wenn Du nicht die Voreinstellungen nehmen willst, ist es sicherlich eine
>>Entscheidung, welche nach persönlicher Risikobewertung vorgenommen wird
>>und für verschiedene Leute verschieden
ausfällt.
>>
>>
>>Gruß,
>>Bernhard
>>
>>--
>>www.intevation.de/~bernhard (CEO) www.fsfe.org (Founding GA Member)
>>Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998
>>Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
>>_______________________________________________
>>Gpg4win-users-de mailing list
>>Gpg4win-users-de at wald.intevation.org
>>https://lists.wald.intevation.org/cgi-bin/mailman/listinfo/gpg4win-users-de
>>
>>
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20131015/11ece9a1/attachment.html>
Mehr Informationen über die Mailingliste Gpg4win-users-de