Como gerar o certificado de revogação depois de ser feito um revoker com GnuPG

Question

Como gerar o certificado de revogação depois de ser feito um revoker com GnuPG

#1 resposta do (2 votos)

4

Eu li o " Como o GnuPG deve '--desig-revoke 'comando ser usado? "pergunta / resposta, então agora eu sei quando usar o --desig-revoke.

Então, eu tenho duas chaves privadas diferentes - uma no trabalho (WORKWORK) e uma em casa (HOMEHOME). Na preparação para o pior (na economia de hoje, não é uma má idéia), eu quero ser capaz de revogar o meu ID de trabalho em casa.

Eu esperava poder usar o conhecimento adquirido para poder configurar isso. No trabalho, eu usei o addrevoker (o equivalente interno do --desig-revoke, porque o meu gpg --help não mostrava --desig-revoke como uma opção), sem o argumento sensível, para fazer com que a minha chave home fosse capaz de gerar um certificado de revogação para minha chave de trabalho. Eu então exportei minha chave pública no trabalho e a importei para casa.

Após a importação, vejo:

cmd.exe> gpg --list-keys
path/to/pubring.gpg
------------------------------------------------
pub   4096R/HOMEHOME 2010-12-11
uid       [ultimate] PryrtCJ <PryrtCJ@home>
sub   4096R/________ 2010-12-11
sub   4096R/________ 2014-11-22 [expires: 2015-12-31]
sub   4096R/________ 2014-11-22 [expires: 2015-12-31]

pub   4096R/WORKWORK 2010-12-15
uid       [  full  ] PryrtCJ <PryrtCJ@work>
sub   4096R/________ 2010-12-15

E para verificar os resultados do addrevoke que propagam a página inicial:

cmd.exe> gpg --edit-key WORKWORK
gpg (GnuPG) 2.0.26; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.


This key may be revoked by RSA key HOMEHOME PryrtCJ@home
pub  4096R/WORKWORK  created: 2010-12-15  expires: never       usage: SC
                     trust: full          validity: full
sub  4096R/________  created: 2010-12-15  expires: never       usage: E
[  full  ] (1). PryrtCJ <PryrtCJ@work>

Então, obviamente, tenho permissão para revogar minha chave de trabalho. Mas quando eu tento, tudo que eu vejo é esse erro:

cmd.exe> gpg --output revoke-WORKWORK.asc --gen-revoke WORKWORK
gpg: secret key "WORKWORK" not found: Unknown system error

Então, como eu realmente gero um certificado de revogação usando minha permissão recentemente concedida?

gnupg pgp public-key

por PeterCJ 25.02.2015 / 01:55

1 resposta

Tags gnupg pgp public-key

A Keepass protege senhas de softwares maliciosos como vírus? Desabilitar a edição de documentos do Word somente leitura

score 2 · Accepted Answer

Não use --gen-revoke , mas --desig-revoke . De man gpg :

--desig-revoke name
       Generate a designated revocation certificate for a key. This allows a
       user (with the permission of the keyholder) to revoke someone else's key.

O GnuPG perguntará se você deseja criar um certificado de revogação para essa outra chave, por exemplo, revogando 0xdeadbeef com uma chave que você está usando:

$ gpg --desig-revoke 0xDEADBEEF

pub  1024R/DEADBEEF 2015-02-25 Alice

To be revoked by:

sec  2048R/E6F0D5F6 2015-02-25 Bob

Create a designated revocation certificate for this key? (y/N)

[...]

--desig-revoke produzirá o certificado de revogação blindado ascii.