A maneira mais fácil, neste caso, é provavelmente usar a linha de comando. Veja o que você precisa para começar:
-
Uma cópia da chave pública (do servidor de chaves, por exemplo) salva em um arquivo, digamos
key.pub -
Uma cópia do certificado de revogação, salvo em um arquivo, digamos
revoke.txt -
Alguma forma de
gpg. Se você instalou o GPGtools, você deve estar pronto para ir.
Primeiro: importe a chave pública para o seu chaveiro
$ gpg --import key.pub
O computador diz:
gpg: key 07F04249: public key "Not my key <[email protected]>" imported
gpg: Total number processed: 1
gpg: imported: 1
Se você quiser verificar seu trabalho, poderá listar as chaves que foram importadas:
$ gpg --list-keys
O computador diz:
/Users/blabbity/.gnupg/pubring.gpg
-------------------------------
pub 1024D/07F04249 2011-11-08
uid Not my key <[email protected]>
sub 2048g/82DDA00F 2011-11-08
Segundo: importe o certificado de revogação
$ gpg --import revoke.txt
O computador diz:
gpg: key 07F04249: "Not my key <[email protected]>" revocation
certificate imported
gpg: Total number processed: 1
gpg: new key revocations: 1
Verifique seu trabalho novamente:
gpg --list-keys
O computador responde:
/Users/blabbity/.gnupg/pubring.gpg
-------------------------------
pub 1024D/07F04249 2011-11-08 [revoked: 2011-11-08]
uid Not my key <[email protected]>
Finalmente: faça o upload da chave revogada
gpg --keyserver pgp.mit.edu --send-keys 07F04249
Claro, substitua 07F04249 pelo id da sua chave pública (que você pode ver na saída do comando list-keys ).