Perdeu a chave privada PGP e deseja removê-la de keyserver.ubuntu.com

10

Devido a uma formatação acidental, perdi duas chaves privadas (sem backup). Eu criei um novo, mas quero remover os perdidos do servidor de chaves.

    
por Steven Dobay 19.05.2015 / 16:41

2 respostas

10

TL; DR : Não tem jeito, você está sem sorte.

Exclusão

Os servidores de chave OpenPGP não permitem a remoção de chaves por vários motivos, principalmente se resume a

  • ter a rede de confiança do OpenPGP sendo resiliente contra ataques de exclusão,
  • falta de procedimentos para o fazer,
  • razões técnicas com os servidores principais trocando chaves entre si ("fofocando") e
  • os servidores de chaves são operados por centenas de pessoas em todo o mundo (também em praticamente todos os países do mundo, se você quiser seguir a rota legal).

Se você pedisse aos operadores individuais para remover uma chave, eles poderiam bloqueá-la em seu próprio servidor (mas os outros ainda a hospedariam) ou simplesmente dizer que não o farão por causa das razões dadas. acima.

Para ler mais, recomendamos Como As teclas longas permanecem nos servidores de chaves? para uma discussão mais detalhada sobre o motivo pelo qual a exclusão de chaves seria algo ruim.

Revogação

A maneira "OpenPGP" para remover chaves antigas é marcá-las como revogadas por fazendo upload de certificados especiais de revogação . Eles dirão a outros usuários do OpenPGP que sua chave foi substituída.

A revogação de chaves não é possível se você não usa t ter acesso à chave privada, definir um revogador designado ou um certificado de revogação pré-gerada.

Se você ainda não tem um certificado de revogação para sua nova chave, gere um agora !

Comentários

Os comentários dificilmente são possíveis:

  • as pessoas não percebem que estão lá usando algum software cliente OpenPGP
  • qualquer um poderia ter feito o upload deles, já que você não pode assiná-los com sua chave privada
  • não há comentários de qualquer maneira.

Precauções

Para evitar perder o acesso à sua chave, faça o seguinte:

  1. Faça backup regularmente do seu computador (importante mesmo assim).
  2. Crie uma cópia off-line de suas chaves particulares.
  3. Crie um certificado de revogação imediatamente depois de criar uma chave primária. Guarde-o em formato digital e imprima-o em um pedaço de papel (recomendo algo como gpg --gen-revoke | qrencode para poder digitalizar o certificado sem os aborrecimentos do OCR).
  4. Crie uma segunda cópia e entregue-a a alguém em quem você confia. Ele não pode fazer nada além de revogar suas chaves com ele (nunca ter acesso!), Mas você sempre tem uma queda nos piores cenários (casa queimada, roubo, ...).
por Jens Erat 21.05.2015 / 15:09
5

Eu tenho medo que isso não seja possível. Como as chaves pgp são sincronizadas também com outros servidores, também não seria eficaz. Outros servidores de chaves ainda teriam sua chave.

O seguinte não será muito útil para você, mas pode ajudar outros leitores:

Se você tivesse a chave privada, poderia ter usado o gpg para gerar um certificado de revogação e enviá-lo para o servidor de chaves. Isso não excluiria sua chave do servidor de chaves, mas diria às pessoas que baixam que a chave foi revogada e não deve ser usada. Mais informações sobre isso podem ser encontradas aqui .

    
por Bruni 19.05.2015 / 16:56

Tags