LINUX.ORG.RU

Re: Отзыв GPG ключей

3.9 Отзыв собственной пары ключей

В случае, если вы подозреваете, что секретность вашего личного ключа раскрыта, вы должны немедленно отозвать ваш открытый ключ. Отзыв ключа состоит в присоединении т.н. сигнатуры отзыва к открытому ключу. Отзыв ключа означает, что что ключ больше не действителен и не должен быть использован. Отзыв ключа не может быть отменен.

Поскольку ваш ключ передан многим людям а не помещен в одном цетральном хранилище, вы так же должны позаботиться о распределении отзывающего сертификата таким же образом, как и вашего открытого ключа. Это обычно означает, что отзывающий сертификат должен быть послан на сервера ключей. Даже если вы не посылали свой открытый ключ на сервера ключей из соображений секретности, посылка отзывающего сертификата может тем не менее иметь смысл. В этом случае опасность атаки на открытый ключ может быть менее значимой, чем преимущества быстрого оповещения об отзыве ключа.

Для создания отзывающего сертификата, используйте следующую команду:

bash$ gpg --output revcert.asc --gen-revoke <key_id>

Если вы знаете, как и когда произошло нарушение безопасности вашего личного ключа, вы можете создать отзывающий сертификат с указанием причины отзыва, что допускается стандартом openPGP. Вцелом, более точное указание причины отзыва ключа может оказаться полезнее, чем отзывающий сертификат без указания причины, который создается во время создания ключа.

SteepZ ()
Ответ на: Re: Отзыв GPG ключей от SteepZ

Re: Отзыв GPG ключей

Этот этап я понял, я не понял как "убрать" ключ с сервера ключей?

> Это обычно означает, что отзывающий сертификат должен быть послан на сервера ключей

Как послать ключ, написано много где, а вот как послать отзывающий сертификат - и вообще, сколько на сервере ключей живут ключи у которых истек "срок жизни"?

anonymous ()
Ответ на: Re: Отзыв GPG ключей от anonymous

Re: Отзыв GPG ключей

> а вот как послать отзывающий сертификат - и вообще, сколько на сервере ключей живут ключи у которых истек "срок жизни"?

когда ты отзываешь ключ, он помечается, как отозванный, после этого ты его посылаешь на сервер обычным образом.

насколько мне известно, ключи с сервера не удаляются.

ivlad ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.