Chiave privata PGP persa e desideri rimuoverla da keyserver.ubuntu.com

12

A causa di una formattazione accidentale ho perso due chiavi private (nessun backup). Ne ho generato uno nuovo, ma voglio rimuovere quelli persi dal keyserver.

openpgp 
Steven Dobay
fonte
1
Jens Erat,
1
Non si tratta di revocare e niente da fare al riguardo!
Steven Dobay,
Il problema è esattamente lo stesso. Non sarai in grado di eliminare nulla dalla rete del server dei tasti.
Jens Erat,
1
Si tratta dell'eliminazione del server che non viene revocata.
Steven Dobay,
Hai ragione, ho sbagliato a ricordare la formulazione della domanda (e non l'ho cercata correttamente, mi vergogno). Ho pensato che sarebbe stata più simile a questa domanda su Super User . Il risultato è davvero lo stesso, però; la cancellazione non è possibile e anche nessuna revoca senza accesso alla chiave privata.
Jens Erat,

Risposte:

11

TL; DR : Non c'è modo, sei sfortunato.

cancellazione

I server delle chiavi OpenPGP non consentono la rimozione delle chiavi per vari motivi, per lo più si riduce

  • avere la rete di fiducia OpenPGP resiliente contro gli attacchi di cancellazione,
  • procedure mancanti per farlo,
  • ragioni tecniche con i server delle chiavi che si scambiano le chiavi tra loro ("spettegolare") e
  • il fatto che i server chiave sono gestiti da centinaia di persone in tutto il mondo (anche in quasi tutti i paesi del mondo, se si desidera percorrere la strada legale).

Se chiedessi ai singoli operatori di rimuovere una chiave, potrebbero bloccarla sul proprio server (ma gli altri continueranno a ospitarla), o semplicemente dirti che non lo faranno per i motivi indicati sopra.

Per ulteriori letture, consiglierei per quanto tempo le chiavi restano sui server dei tasti? per una discussione più dettagliata del perché l'eliminazione delle chiavi sarebbe una cosa negativa da avere.

Revoca

Il "modo OpenPGP" per rimuovere le vecchie chiavi è di contrassegnarle come revocate caricando certificati di revoca speciali . Questi diranno agli altri utenti OpenPGP che la tua chiave è stata sostituita.

La revoca delle chiavi non è possibile se non si ha accesso alla chiave privata, definito un revocatore designato o un certificato di revoca pregenerato.

Se non hai ancora un certificato di revoca per la tua nuova chiave, generane uno ora !

Commenti

I commenti sono difficilmente possibili:

  • la gente non si accorgerebbe di essere lì se usasse un software client OpenPGP
  • qualcuno avrebbe potuto caricarli perché non puoi firmarli con la tua chiave privata
  • non ci sono comunque commenti.

Precauzioni

Per evitare di perdere l'accesso alla chiave, procedi come segue:

  1. Effettuare regolarmente il backup del computer (importante comunque).
  2. Crea una copia offline delle tue chiavi private.
  3. Creare un certificato di revoca immediatamente dopo aver creato una chiave primaria. Conservalo entrambi in modo digitale e stampalo su un pezzo di carta (ti consiglio qualcosa come gpg --gen-revoke | qrencodepoter scansionare il certificato senza i problemi di OCR).
  4. Crea una seconda copia e consegnala a qualcuno di cui ti fidi. Non può far altro che revocare le tue chiavi con esso (mai ottenere l'accesso!), Ma hai sempre un fallback negli scenari peggiori (casa bruciata, rapina, ...).
Jens Erat
fonte
5

Temo che ciò non sia possibile. Poiché le chiavi pgp sono sincronizzate anche con altri server, non sarebbe efficace. Altri server di chiavi avrebbero ancora la tua chiave.

Quanto segue non sarà molto utile per te, ma può aiutare altri lettori:

Se avessi la chiave privata, avresti potuto usare gpg per generare un certificato di revoca e caricarlo sul keyserver. Ciò non eliminerebbe la chiave dal server delle chiavi, ma direbbe alle persone che la scaricano che la chiave è stata revocata e non deve essere utilizzata. Ulteriori informazioni al riguardo sono disponibili qui .

Bruni
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.