Как отозвать ключ PGP на сервере?

16

Вот ситуация, у меня есть ключ PGP, который я сгенерировал давным-давно, и я потерял свой закрытый ключ. Однако у меня есть сертификат отзыва на USB-накопителе, и я хотел бы отозвать ключ.

Посмотрев в интернете я нашел это решение

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Я не уверен, как загрузить мой открытый ключ с сервера ключей и как его загрузить. Помощь будет оценена.

Алиса Рил
источник

Ответы:

20

Однако у меня есть сертификат отзыва на USB-накопителе, и я хотел бы отозвать ключ.

Тебе повезло, у многих людей его нет, и сейчас он погибнет.

Использование командной строки

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Вы уже правильно нашли способ импортировать сертификат отзыва, но он все еще не содержит ваш открытый ключ. Это очень легко импортировать, просто запустите

gpg --recv-keys [key-id]

Теперь импортируйте ключ с помощью ранее неудачной команды:

gpg --import [revocation-certificate-file]

После этого снова отправьте ключи на серверы ключей:

gpg --send-keys [key-id]

Замените [key-id]и [revocation-certificate-file]вашим идентификатором ключа соответственно имя файла отзыва сертификата. Кажется, вы все еще знаете свой идентификатор ключа (похоже, он содержится в имени файла сертификата отзыва), в противном случае используйте его gpg --search [mail address]для запроса идентификаторов у серверов ключей.

Использование веб-интерфейса

Альтернативой (если ваш сертификат отзыва является ASCII-защищенным файлом, то есть не двоичным) будет использование веб-интерфейса любого сервера ключей по вашему выбору, где вы можете напрямую вставить сертификат отзыва. Поле http://keyserver.ubuntu.com не имеет отдельного поля для сертификатов отзыва, но поле «Отправка нового ключа OpenPGP» также должно принять ваш (ascii-armored) сертификат отзыва. Затем найдите свой ключ, чтобы проверить, был ли он правильно отозван.

Синхронизация отзыва сертификатов

(Большинство) серверов ключей сплетничают друг с другом и обмениваются новыми данными ключа, включая ваш сертификат revocatino. Просто подождите некоторое время (минуты, часы), и оно должно распространиться по всей сети сервера ключей.

Йенс Эрат
источник
1
keyserver.ubuntu.com выдает сообщение об ошибке: «Ошибка добавления: это автономный сертификат отзыва. Сертификаты отзыва должны быть импортированы в соответствующий открытый ключ перед публикацией на сервере ключей». Разве это не точка автономного (что-нибудь), что вы можете использовать его без какой-либо другой информации?
Роджерс
OpenPGP почти всегда рассматривает открытые ключи как набор всех их отдельных пакетов - аннулирование является одним из них. Просто добавьте его в конец соответствующего открытого ключа или ключа импорта и сертификата, а затем загрузите их на серверы ключей. Это всего лишь общий случай использования, и, вероятно, никто не удосужился реализовать специальную процедуру для пакетов OpenPGP, для которых не предшествует открытый ключ (дополнительные усилия по реализации и большая сложность по сравнению с вариантом использования, который, как ожидается, будет редким или не существует).
Йенс Эрат