TL; DR : Não tem jeito, você está sem sorte.
Exclusão
Os servidores de chave OpenPGP não permitem a remoção de chaves por vários motivos, principalmente se resume a
- ter a rede de confiança do OpenPGP sendo resiliente contra ataques de exclusão,
- falta de procedimentos para o fazer,
- razões técnicas com os servidores principais trocando chaves entre si ("fofocando") e
- os servidores de chaves são operados por centenas de pessoas em todo o mundo (também em praticamente todos os países do mundo, se você quiser seguir a rota legal).
Se você pedisse aos operadores individuais para remover uma chave, eles poderiam bloqueá-la em seu próprio servidor (mas os outros ainda a hospedariam) ou simplesmente dizer que não o farão por causa das razões dadas. acima.
Para ler mais, recomendamos Como As teclas longas permanecem nos servidores de chaves? para uma discussão mais detalhada sobre o motivo pelo qual a exclusão de chaves seria algo ruim.
Revogação
A maneira "OpenPGP" para remover chaves antigas é marcá-las como revogadas por fazendo upload de certificados especiais de revogação . Eles dirão a outros usuários do OpenPGP que sua chave foi substituída.
A revogação de chaves não é possível se você não usa t ter acesso à chave privada, definir um revogador designado ou um certificado de revogação pré-gerada.
Se você ainda não tem um certificado de revogação para sua nova chave, gere um agora !
Comentários
Os comentários dificilmente são possíveis:
- as pessoas não percebem que estão lá usando algum software cliente OpenPGP
- qualquer um poderia ter feito o upload deles, já que você não pode assiná-los com sua chave privada
- não há comentários de qualquer maneira.
Precauções
Para evitar perder o acesso à sua chave, faça o seguinte:
- Faça backup regularmente do seu computador (importante mesmo assim).
- Crie uma cópia off-line de suas chaves particulares.
- Crie um certificado de revogação imediatamente depois de criar uma chave primária. Guarde-o em formato digital e imprima-o em um pedaço de papel (recomendo algo como
gpg --gen-revoke | qrencode
para poder digitalizar o certificado sem os aborrecimentos do OCR). - Crie uma segunda cópia e entregue-a a alguém em quem você confia. Ele não pode fazer nada além de revogar suas chaves com ele (nunca ter acesso!), Mas você sempre tem uma queda nos piores cenários (casa queimada, roubo, ...).