Como eu revogo uma chave PGP em um servidor?

13

Aqui está a situação, eu tenho uma chave PGP que eu criei há muito tempo e perdi minha chave privada. No entanto, tenho um certificado de revogação no meu pen drive e gostaria de revogar a chave.

Depois de procurar na internet, encontrei esta solução

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Não sei como baixar minha chave pública do servidor de chaves e como fazer o upload dela. Ajuda seria apreciada.

    
por Alice Ryhl 12.09.2014 / 17:39

1 resposta

17
  

No entanto, tenho um certificado de revogação no meu pen drive e gostaria de revogar a chave.

Você tem sorte, muitas pessoas não têm uma e se perderiam agora.

Usando a linha de comando

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Você já encontrou corretamente o caminho para importar o certificado de revogação, mas ainda sente falta da sua chave pública. Isso é muito fácil de importar, basta executar

gpg --recv-keys [key-id]

Agora importe a chave usando o comando que falhou anteriormente:

gpg --import [revocation-certificate-file]

Depois de fazer isso, envie as chaves de volta para os servidores de chaves novamente:

gpg --send-keys [key-id]

Substitua [key-id] e [revocation-certificate-file] pelo nome da sua chave, respectivamente, nome do arquivo do certificado de revogação. Parece que você ainda conhece seu ID de chave (parece que ele está contido no nome do arquivo de certificado de revogação), caso contrário, use gpg --search [mail address] para consultar os servidores de chaves do ID.

Usando uma interface da web

Uma alternativa (se o seu certificado de revogação for um arquivo blindado ASCII, portanto não binário) seria usar a interface web de qualquer servidor de chaves de sua escolha, onde você pode colar diretamente o certificado de revogação. O link não possui um campo separado para certificados de revogação, mas o campo "Enviando uma nova chave OpenPGP" também deve aceitar o seu (a) certificado de revogação ascii-blindado. Procure sua chave depois para verificar se ela foi revogada corretamente.

Sincronização do certificado de revogação

(A maioria) servidores-chave fofocam entre si e trocam novos dados-chave, incluindo seu certificado revocatino. Apenas espere por algum tempo (minutos, horas) e ele deverá se espalhar pela rede do servidor principal.

    
por Jens Erat 12.09.2014 / 23:13

Tags