unter ,,Account / User-ID" die Emailadresse auswählen, für die ein neuer Schlüssel generiert werden soll. Dann unter
,,Passphrase" das ausgewählte Passwort eingeben (siehe unbedingt den Punkt Passwortsicherheit) und zur Sicherheit
nochmals wiederholen. Das Feld ,,Comment" kann leer bleiben oder irgendeine Beschreibung des Schlüssels enthalten.
Dieser Comment wird unverschlüsselt mit übertragen, deswegen sollte hier keinesfalls etwas stehen, dass Rückschlüsse
auf die verwendete Passphrase zulässt. Im Feld ,,Key expires" kann angegeben werden, wie lange der Schlüssel gültig
sein soll. ,,Key does not expire" ist eine gute Wahl. Ein Klick auf ,,Generate Key" startet die Schlüsselerzeugung. Wäh-
rend der Generierungsprozess läuft kann mensch ein paar Anwendungen starten oder andere Aktivitäten ausführen.
Dies erhöht die Entropie im Computersystem und führt damit zu Zufallszahlen von höherer Qualität.
det werden, um den Schlüssel zurückzurufen, beispielsweise wenn er kompromittiert wurde oder ein neuer Schlüssel
verwendet werden soll. In diesem Falle sendet mensch das Revocation-Certificate an die Kommunikationspart-
ner_innen und erklärt damit den Schlüssel für ungültig. Es empfiehlt sich also, ein solches Zertifikat zu erstellen und
(beispielsweise gemeinsam mit Sicherheitskopien des öffentlichen und des privaten Schlüssels, siehe unten) irgendwo
sicher aufzubewahren. Bei Erstellen des Zertifikats muss die Passphrase erstmals verwendet werden. Herzlichen Glück-
wunsch, das Schlüsselpaar ist erstellt.