View Issue Details

Jump to NotesJump to History
IDProjectCategoryView StatusDate SubmittedLast Update
0000251Main CAcert WebsiteGPG/PGPpublic2006-06-01 10:402012-12-20 08:30
ReporterPsychoFreak Assigned ToSourcerer  
PrioritynormalSeverityfeatureReproducibilityalways
Status needs workResolutionopen 
Summary0000251: PGP Certifikat revoken / löschen
DescriptionIch habe bei mir ca 10 verschiedene Certifikate. Eins davon nutze ich. Die anderen sind bei tests entstanden oder sind fehlerhaft. Wie werde ich die aus der Liste wieder los? Geht das?
TagsNo tags attached.
Reviewed by
Test Instructions

Relationships

related to 0000460 closedSourcerer Please disable GPG signing until we have a production-quality system 
related to 0000089 needs workSourcerer GPG Revokation Escrow Service 
related to 0001079 needs work GPG key can not be revoked 

Activities

ph3

2006-06-02 04:11

reporter   ~0000244

Im moment geht dies nicht. Ich habe dieses Thema auch schon angesprochen da ich das selbe problehm habe. Ich halte dies fuer ein wichtiges feature welches ungemein zur nutzbarkeit der OpenPGP funktionalitaet beitragen wuerde.

mahajivana

2006-08-11 23:41

reporter   ~0000361

Ich dachte immer, für Bugreports ist Englisch die "lingua franca"?
Egal. Ich verstehe Dein Problem nicht ganz. Du kannst die alten/fehlerhaften Zertifikate doch einfach revoken und gut ist? Sie verschwinden dann auch von der Liste und tauchen erst wieder auf, wenn man auf "alle Zertifikate anzeigen" klickt. Daß man sie nicht dauerhaft löschen kann hat seine Gründe: Ein gelöschtes Zertifikat ist für immer verloren und damit auch alle Daten, die damit verschlüsselt wurden. Du bekämst also zum Bespiel Deine alten E-Mails nie mehr auf. Deshalb werden selbst die revokten Zertifikate aufgehoben, damit Du die im Zweifelsfall wieder runterladen und zum Entschlüsseln benutzen kannst.

PsychoFreak

2006-08-12 00:01

reporter   ~0000362

Sorry, ist mir auch aufgefallen das alles sonst auf englisch ist...
Aber ich habe bei "Client Zertifikate" die Möglichkeit die zu revoken.
Bei "GPG/PGP Schlüssel" habe ich nur eine List mit allen Schlüsseln ohne damit irgendwas machen zu können.

Sourcerer

2010-07-09 13:19

administrator   ~0001595

As far as I can see, this request should be splitted into 2 different topics:
* Revocation of PGP signatures.
There I have the following questions:
Should we revoke the signature or the key or both?
Where and how should we publish the revocations? Should we provide a revocation list? Should we send the revocations to a keyserver? Which keyserver(s)? How should/can we signal to the users where they can look for the revocations?

* Deletion of old signatures for the display
This would only hide the signatures, but it would have no other impact.
Should we provide the functionality to show hidden signatures, and to unhide hidden signatures too?

Issue History

Date Modified Username Field Change
2006-06-01 10:40 PsychoFreak New Issue
2006-06-02 04:11 ph3 Note Added: 0000244
2006-08-11 23:41 mahajivana Note Added: 0000361
2006-08-12 00:01 PsychoFreak Note Added: 0000362
2006-08-14 02:47 duane Status new => needs work
2006-08-14 02:47 duane Assigned To => Sourcerer
2007-10-24 05:12 evaldo Relationship added related to 0000460
2010-07-09 13:19 Sourcerer Note Added: 0001595
2012-12-20 07:27 Werner Dworak Relationship added related to 0000089
2012-12-20 08:30 Werner Dworak Relationship added related to 0001079