Як відкликати ключ PGP на сервері?

16

Ось ситуація, у мене є ключ PGP, який я створив давно, і я втратив приватний ключ. Однак у мене є сертифікат відкликання на USB-накопичувачі, і я хотів би відкликати ключ.

Подивившись в Інтернеті, я знайшов це рішення

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Я не впевнений, як завантажити свій відкритий ключ із сервера ключів та як його завантажити. Допомога буде вдячна.

pgp 
Аліса Рил
джерело

Відповіді:

20

Однак у мене є сертифікат відкликання на USB-накопичувачі, і я хотів би відкликати ключ.

Вам пощастило, багато людей не мають такого і зараз би втратили.

Використання командного рядка

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Ви вже правильно знайшли спосіб імпортувати сертифікат відкликання, але він все ще не вистачає вашого відкритого ключа. Імпортувати це дуже просто, просто запустіть

gpg --recv-keys [key-id]

Тепер імпортуйте ключ за допомогою команди, яка раніше не вдалася:

gpg --import [revocation-certificate-file]

Після цього знову відправте ключі на ключові сервери:

gpg --send-keys [key-id]

Замініть [key-id]і [revocation-certificate-file]за вашим ідентифікатором ключа відповідно ім'я файлу сертифіката анулювання. Здається, ви все-таки знаєте свій ідентифікатор ключа (схоже, він міститься у назві файла вашого сертифіката відкликання), інакше використовуйте gpg --search [mail address]для запиту ключових серверів щодо ідентифікатора.

Використання веб-інтерфейсу

Альтернативою (якщо ваш сертифікат відкликання є броньований файл ASCII, таким чином, не двійковий), буде використання веб-інтерфейсу будь-якого сервера клавіш на ваш вибір, куди ви можете безпосередньо вставити сертифікат відкликання. Одне з http://keyserver.ubuntu.com не має окремого поля для відкликання сертифікатів, але поле "Подання нового ключа OpenPGP" також повинно приймати ваш сертифікат відкликання (броньований на ascii). Після цього знайдіть свій ключ, щоб перевірити, чи правильно він був відкликаний.

Синхронізація посвідчення про відкликання

(Більшість) ключових серверів пліткують між собою та обмінюються новими ключовими даними, включаючи ваш сертифікат revocatino. Просто зачекайте деякий час (хвилин, години), і він повинен поширитися по всій мережі ключових серверів.

Єнс Ерат
джерело
1
keyserver.ubuntu.com видає повідомлення про помилку: "Додати помилку: Це автономний сертифікат відкликання. Сертифікати про відкликання повинні бути імпортовані до відповідного відкритого ключа перед публікацією на сервері ключів". Не сенс автономної роботи (що-небудь), що ви можете використовувати його без будь-якої іншої інформації?
C.Rogers
OpenPGP майже завжди розглядає відкриті ключі як набір усіх їх окремих пакетів - відкликання є їх одним видом. Просто додайте їх у кінець відповідного відкритого ключа або імпортуйте ключ та сертифікат, а потім завантажте їх на ключові сервери. Це просто загальний випадок використання, і, ймовірно, ніхто не заважав виконувати спеціальну процедуру для пакетів OpenPGP, яким не передує відкритий ключ (додаткові зусилля щодо впровадження та більша складність порівняно з випадком використання, який, як очікується, буде рідкісним або не існує).
Єнс Ерат
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.