初歩的な質問をして申し訳ありません。実はＰＧＰを使おうと思いまして、

初歩的な質問をして申し訳ありません。実はＰＧＰを使おうと思いまして、
ＰＧＰの公開サーバーに自分の公開鍵を登録しましたが、わけあってパスフレーズを変更したいのです。公開サーバーから自分の公開鍵を削除、ないしはパスフレーズのみの変更といういことはできるのでしょうか？
ＰＧＰを使っている方で詳しい方がいましたら教えていただけないでしょうか？

No.2 ベストアンサー 回答者： Wr5 回答日時： 2010/04/30 01:36

>そもそも秘密鍵のパスフレーズは変更ってできましたっけ？

WindowsXP環境、Thunderbird 3.0.4 + Enigmail 1.0.1 + GnuPG 1.4.10bで確認です。
Thunderbird、およびEnigmailのインストールについては省略。

http://www.gnupg.org/download/index.en.html
からGnuPG 1.4.10bをDLしてインスト。
http://www.gnupg.org/download/iconv.en.html
からiconv.dllを入手して、GnuPGのインストール先へコピー。

Thunderbirdを起動して、[OpenPGP]-[鍵の管理]で「OpenPGP鍵の管理」を開き、
[生成]-[新しい鍵]で生成します。
# OpenPGPの設定は済んでいるものとします。
生成後、ウィンドウ上部にある「規定で全ての鍵を表示する」にチェックを入れると
作成した鍵が表示されます。

鍵を選択して…右クリック、[パスフレーズの変更]で、変更できます。
%USERPROFILE%\Application Data\gnupg\ に置かれたファイル群が更新されています。


ちなみに、pgpコマンドだと…
--edit-key 鍵ID passwd
でパスフレーズの変更になります。

>公開鍵はいじらなくても、引き続き使えるんでしょうか----?

鍵サーバに登録してあるものであれば、そのまま…かと。
変更前と変更後で鍵をファイルにエクスポートしてみましたが、公開鍵は変更されていませんでしたし。
# 昔に鍵サーバに登録したモノ…OSの際インストールとかの際に秘密鍵を紛失。
# 失効証明書も作成できない(作ってなかった)ので、そのまま放置していたり…。

この回答へのお礼

うわー、Wr5さん本当に詳しい回答をどうもありがとうございます。大変助かりました。仕事から帰って着替えもせずご飯を食べながらWr5さんの回答に見入ってました（笑）。

私の場合はOutLookExpress2007とWindowsLiveメールでＰＧＰプログラムとDigitalIDをインストールして複数のアカウントでＰＧＰとＳ／ＭＩＭＥを使い分けていましたが、なんか使い勝手が悪くて困っていました。

今回、Wr5さんの回答の通りThunderbird 3.0.4 + Enigmail 1.0.1 + GnuPG 1.4.10b + iconv.dllをインストールして使ってみました。すごく良かったです。今後はメーラーはThunderbirdに切り替えます。


それと公開鍵サーバーから自分の公開鍵を削除するのは無理みたいですね。ですのでこれからは必要のない公開鍵はコマンドプロンプトで--gen-revokeから失効証明書を発行して無効にしてみます。

これからも分からないことで質問するかもしれませんので今後ともよろしくお願いします。m(＿)m

お礼日時：2010/04/30 21:04

No.1 回答者： Wr5 回答日時： 2010/04/29 21:19

ここのところPGP使っていませんが…(使える相手も居ないし)

>わけあってパスフレーズを変更したいのです。

パスフレーズは手元の秘密鍵に対して設定されているもので、公開鍵には無かった…と思いますが……

参考URL：http://www.cla-ri.net/pgp/pgp00.html

この回答へのお礼

Wr5さんご回答ありがとうございます。参考ＵＲＬも拝見させてもらいました。なるほどパスフレーズは秘密鍵の方に設定しました。ここでまだ混乱しているのですが、そもそも秘密鍵のパスフレーズは変更ってできましたっけ？できるとすると、公開鍵はいじらなくても、引き続き使えるんでしょうか----?
それとも公開鍵サーバーから公開鍵を削除してまた新しい鍵ペアを作らないといけないのでしょうか？？　
すいません訳の分からないことを言いまして-----

お礼日時：2010/04/29 22:32