OpenPGP Ablaufdatum E-Mail Verschlüsselung

[Pfandfinder]

ich richte derzeit OpenPGP in Thunderbird ein für Mailverschlüsselung. ich kenne mich mit PGP schon etwas aus, nur wegen dem Ablaufdatum habe ich eine Frage. am einfachsten ist es doch, gar keins zu vergeben oder ?

Wenn ich eines vergebe...

• muss ich es immer wieder selbst verlängern, richtig ?
• Muss ich die Public-Keys dann auch neu verteilen ?
• ist das wahrscheinlich sicherer, falls jemand an den Private Key gelangt ?

Oder kann ich ruhig kein Ablaufdatum vergeben?

 

[Zer0DEV]

Frage: muss ich es immer wieder selbst verlängern, richtig ?
Antwort: Ja, müsstest Du.

Frage: Muss ich die Public-Keys dann auch neu verteilen ?
Antwort: Ja und Nein. Wenn Du deinen Public Key auf einen öffentlichen Keyserver zur Verfügung stellst, könnte der der die was verschlüsselt senden will, sich dort bedienen. Ansonsten müsstest Du jedem deiner Kontakte halt kurz eine E-Mail schreiben die mit deinem Schlüssel signiert ist.

Frage: ist das wahrscheinlich sicherer, falls jemand an den Private Key gelangt ?
Antwort: Weder noch. Kompromittiert ist kompromittiert. Hat jemand deinen private Key, ziehst Du den unverzüglich zurück, informierst alle deine Kontakte und musst eh einen neuen private Key erzeugen.


Grundsätzlich musst Du kein Ablaufdatum vergeben.
Man kann, soweit ich das noch in Erinnerung habe, bspw. zu einem späteren Zeitpunkt immer noch die Laufzeit des Schlüssels einkürzen.

Ich habe mich damals dazu entschieden, meine Schlüssel auf drei Jahre auszustellen.