Come posso revocare una chiave PGP su un server?

16

Ecco la situazione, ho una chiave PGP che ho generato molto tempo fa e ho perso la mia chiave privata. Tuttavia, ho un certificato di revoca sulla mia unità USB e vorrei revocare la chiave.

Dopo aver cercato su Internet ho trovato questa soluzione

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Non sono sicuro di come scaricare la mia chiave pubblica dal keyserver e come caricarla. L'aiuto sarebbe apprezzato.

pgp 
Alice Ryhl
fonte

Risposte:

20

Tuttavia, ho un certificato di revoca sulla mia unità USB e vorrei revocare la chiave.

Sei fortunato, molte persone non ne hanno uno e si perderebbero ora.

Utilizzando la riga di comando

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Hai già trovato correttamente il modo di importare il certificato di revoca, ma manca ancora la tua chiave pubblica. È molto facile da importare, basta eseguirlo

gpg --recv-keys [key-id]

Ora importa la chiave usando il comando precedentemente fallito:

gpg --import [revocation-certificate-file]

Dopo averlo fatto, rispedire nuovamente le chiavi ai server delle chiavi:

gpg --send-keys [key-id]

Sostituisci [key-id]e [revocation-certificate-file]con il tuo ID chiave, rispettivamente, il nome file del certificato di revoca. Sembra che tu conosca ancora il tuo ID chiave (sembra che sia contenuto nel nome del tuo file del certificato di revoca), altrimenti usa gpg --search [mail address]per interrogare i key server per l'ID.

Utilizzando un'interfaccia Web

Un'alternativa (se il certificato di revoca è un file corazzato ASCII, quindi non binario) sarebbe quella di utilizzare l'interfaccia web di qualsiasi server di chiavi di tua scelta, dove puoi incollare direttamente il certificato di revoca. Quello di http://keyserver.ubuntu.com non ha un campo separato per i certificati di revoca, ma il campo "Invio di una nuova chiave OpenPGP" dovrebbe accettare anche il tuo certificato di revoca (armato ASCII). Cerca la chiave in seguito per verificare se è stata revocata correttamente.

Sincronizzazione del certificato di revoca

I server chiave (la maggior parte) chiacchierano tra loro e si scambiano nuovi dati chiave, incluso il certificato revocatino. Aspetta un po 'di tempo (minuti, ore) e dovrebbe diffondersi sulla rete del server chiave.

Jens Erat
fonte
1
keyserver.ubuntu.com riporta il messaggio di errore: "Aggiungi non riuscito: questo è un certificato di revoca autonomo. I certificati di revoca devono essere importati nella rispettiva chiave pubblica prima di essere pubblicati su un server di chiavi" Non è il punto di un stand-alone (qualsiasi cosa) che puoi usare senza altre informazioni?
C. Roger
OpenPGP considera quasi sempre le chiavi pubbliche come l'insieme di tutti i loro singoli pacchetti - le revoche sono un tipo di esse. Basta aggiungerlo alla fine della rispettiva chiave pubblica o chiave di importazione e certificato, quindi caricarli sui server delle chiavi. Questo è solo il caso d'uso generale, e probabilmente nessuno si è preoccupato di implementare una procedura speciale per i pacchetti OpenPGP che non sono preceduti da una chiave pubblica (ulteriore sforzo di implementazione e maggiore complessità rispetto a un caso d'uso che si prevede sia raro o inesistente).
Jens Erat,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.