Rückzugszertifikat

Eventuell kommt man einmal in die Situation einen Schlüssel für ungültig erklären zu müssen, da dieser zum Beispiel nicht mehr benutzt wird oder der private Teil öffentlich geworden ist. Dazu kann man ein sogenanntes Rückzugszertifikat erstellen.

Dieses wird im Falle des Falles üblicherweise auf den einen Schlüsselserver hochgeladen. Der Server markiert daraufhin den Schlüssel als obsolet und GnuPG verweigert die Verwendung eines solchen Schlüssels.

Zum Generieren eines Rückzugszertifikates wird die geheime Passphrase des Schlüssels benötigt. Da diese einmal in Vergessenheit geraten könnte, empfiehlt es sich direkt beim Erstellen eines neuen Schlüsselspaares ein Rückzugszertifikat zu erstellen und dieses an einem sicheren Ort aufzubewahren.