Втратили приватний ключ PGP і хочете видалити його з keyserver.ubuntu.com

Через випадкове форматування я втратив два приватні ключі (резервного копіювання немає). Я створив новий, але хочу видалити втрачені з сервера ключів.

TL; DR : Немає можливості, вам не пощастило.

Видалення

Сервери ключів OpenPGP не дозволяють видаляти ключі з різних причин, в основному це зводиться до

• маючи мережу довіри OpenPGP стійкою до атак видалення,
• відсутні процедури для цього,
• технічні причини, коли ключові сервери обмінюються між собою ключами ("плітки") та
• Фактично ключові сервери керують сотнями людей у ​​всьому світі (також майже у всіх країнах світу, якщо ви хочете пройти законний шлях).

Якщо ви попросите окремих операторів видалити ключ, вони можуть заблокувати його на власному сервері (але інші все одно будуть його розміщувати) або просто скажуть, що вони цього не робитимуть через причини, наведені вище.

Для подальшого читання я рекомендую. Як довго клавіші залишаються на серверах клавіш? для більш детальної дискусії, чому видалення ключів було б поганою справою.

Скасування

"Спосіб OpenPGP" для видалення старих ключів - позначати їх як відкликані, завантажуючи спеціальні сертифікати відкликання . Вони скажуть іншим користувачам OpenPGP, що ваш ключ замінено.

Відкликання ключів неможливе, якщо у вас немає доступу до приватного ключа, визначеного призначеного анулятора або попередньо сформованого сертифікату відкликання.

Якщо у вас ще немає свідоцтва про відкликання нового ключа, створіть його зараз !

Коментарі

Коментарі навряд чи можливі:

• люди не усвідомлюють, що вони там, якщо користуються деяким клієнтським програмним забезпеченням OpenPGP
• хтось міг їх завантажити, оскільки ви не можете підписати їх своїм приватним ключем
• все одно немає такої речі, як коментарі.

Запобіжні заходи

Щоб запобігти втраті доступу до свого ключа, виконайте такі дії:

1. Регулярно створюйте резервні копії комп'ютера (важливо все одно).
2. Створіть офлайн-копію своїх приватних ключів.
3. Створіть сертифікат відкликання відразу після створення первинного ключа. Зберігайте їх і в цифровому вигляді, і роздруковуйте на аркуші паперу (я рекомендую щось на зразок, gpg --gen-revoke | qrencodeщоб мати можливість сканувати сертифікат без клопотів OCR).
4. Створіть другу копію та передайте її тому, кому ви довіряєте. Він нічого не може зробити, окрім як відкликати ваші ключі (ніколи не отримуйте доступ!), Але у вас завжди є відступ у гірших випадках (будинок згорів, пограбування, ...).

Боюся, що це неможливо. Оскільки ключі pgp синхронізуються також з іншими серверами, це також не буде ефективним. Інші сервери ключів все ще матимуть ваш ключ.

Наведене нижче буде не дуже корисним для вас, але може допомогти іншим читачам:

Якби у вас був приватний ключ, ви могли б використовувати gpg, щоб створити сертифікат відкликання, і завантажити його на сервер ключів. Це не видалить ваш ключ із сервера ключів, але воно скаже людям, які його завантажують, що ключ був відкликаний, і його не слід використовувати. Більше інформації про це можна знайти тут .