GPG и серверы ключей: как пометить ключ как неиспользованный недействительный?

325
Frank

Я недавно загрузил свой ключ на сервер ключей MIT. Проблема в том, что я потерял свой закрытый ключ и не сгенерировал сертификат отзыва. Пара ключей была сгенерирована с gpg <2.1, поэтому сертификат отзыва также не создавался автоматически. Что еще хуже, я установил ключ, чтобы никогда не истек.

Могу ли я создать новую пару (с тем же именем и адресом электронной почты), загрузить ее на сервер ключей и каким-то образом пометить старый ключ как недействительный?

0
@Jens Erat в ответе на этот вопрос упоминаются два метода: либо подпишите старый ключ новым, а затем отмените подпись. ИЛИ Создайте ключ с UID, который предупреждает об устаревании, и подписывайте старый ключ этим. Я хочу точно знать, как я могу это сделать, у меня нет большого опыта с этим, и я не хочу испортить и еще больше загромождать сервер ключей Frank 6 лет назад 0
Ответ в основном говорит «нет правильного пути» и в значительной степени обсуждает все три альтернативы как не совсем подходящие. Ни один из них не помечает старый ключ как недействительный. Примите веру (пока, возможно, в далеком будущем) вычислительной мощности достаточно, чтобы перебрать пару ключей, и начните заново с новым ключом, убедившись, что то же самое больше не повторится. Jens Erat 6 лет назад 0

1 ответ на вопрос

1
user396309

Вы можете загрузить новый ключ, но вы никогда не сможете удалить или отозвать существующий ключ. Если бы вы могли сделать это, вы могли бы создать ключ на имя другого человека и заменить его / ее ключ.

Но это ИМХО одна из самых больших проблем ключевых серверов: они накапливают все больше мусора ...

Вы можете отозвать существующие ключи и выдать сертификаты отзыва для серверов ключей. ([учебное пособие] (https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/), [официальный FAQ] (https://www.gnupg.org/faq/gnupg- faq.html # generate_revocation_certificate)) Keith 5 лет назад 0

Похожие вопросы