Какую причину в GPG для отзыва ключа мне выбрать?

1

Я хочу сгенерировать сертификат отзыва для моего ключа GPG, распечатать его и надежно хранить в закрытом конверте до тех пор, пока я не потеряю доступ к этому ключу (случайное извлечение / потеря привода пера / кража).

Какую причину я должен выбрать в GPG при ее создании? Ключ был взломан или ключ больше не используется ?

Или даже я должен генерировать больше сертификатов отзыва для нескольких ситуаций?

Зиемек Забава
источник

Ответы:

1

Если вы физически потеряете ключ, вы должны предположить, что он есть у кого-то другого. Поэтому ключ будет считаться скомпрометированным, и вы должны указать это в информации об аннулировании.

Вы бы использовали «ключ больше не используется», если вы удалили приложение, которое его использовало, или если вы решили переключиться на другой ключ / программу / схему. Поскольку все сертификаты отзыва делают одно и то же (делает ваш ключ недействительным), это не имеет большого значения, если вы не включите конкретную причину отзыва. Кроме того, если вы изящно удалите ключ, вы можете просто сделать сертификат прямо сейчас.

Это, конечно, очень важно , чтобы у вас всегда есть доступ к более сертификата об аннулировании в случае ключ должен быть признан недействительным.

Бен Н
источник
Поэтому я должен создать два ключа отзыва, один для ситуации, когда я теряю доступ к носителю (ключ скомпрометирован), а другой для случайного удаления, выполненного мной, или уничтожения флеш-накопителя (ключ больше не используется). Не должен ли я?
Зиемек Забава
@ZiemekZabawa Вы могли бы, но все сертификаты отзыва делают то же самое. Было бы не плохо иметь несколько. (Я обновил свой ответ.)
Бен Н
Спасибо за ответ 😊 Для обычного перехода от старого ключа к новому я использую «ключ заменен» и даю новый идентификатор ключа в описании.
Зиемек Забава