Какую причину в GPG для отзыва ключа мне выбрать?

485
Ziemek Zabawa

Я хочу сгенерировать сертификат отзыва для моего ключа GPG, распечатать его и хранить в надежном закрытом конверте до тех пор, пока я не потеряю доступ к этому ключу (случайное удаление / потеря пера или кража).

Какую причину я должен выбрать в GPG при ее создании? Ключ был взломан или ключ больше не используется ?

Или даже я должен генерировать больше сертификатов отзыва для нескольких ситуаций?

1

1 ответ на вопрос

1
Ben N

If you physically lose the key, then you must assume that somebody else has it. Therefore, the key would be considered compromised and you should indicate that in the revocation information.

You would use "key is no longer used" if you retired the application that was using it, or if you decided to switch to a different key/program/scheme. Since all revocation certificates do the same thing (make your key no longer valid), it's not a big deal if you don't include the specific reason for revocation. Also, if you're retiring the key gracefully, you can just make the certificate right then.

It is, of course, really important that you always have access to a revocation certificate in case the key needs to be invalidated.

Поэтому я должен создать два ключа отзыва, один для ситуации, когда я теряю доступ к носителю (ключ скомпрометирован), а другой для случайного удаления, выполненного мной, или уничтожения флеш-накопителя (ключ больше не используется). Не должен ли я? Ziemek Zabawa 8 лет назад 0
@ZiemekZabawa Вы можете, но все сертификаты отзыва делают то же самое. Было бы не плохо иметь несколько. (Я обновил свой ответ.) Ben N 8 лет назад 0
Спасибо за ответ. Для обычного перехода от старого ключа к новому я использую «ключ заменен» и даю новый идентификатор ключа в описании. Ziemek Zabawa 8 лет назад 0

Похожие вопросы