A melhor maneira de sinalizar a tecla não usada (perdida)

Navegue suas respostas
0

Eu tenho uma chave PGP antiga para a qual eu não tenho mais o segredo, nem o certificado de revogação, e quando criei a chave eu fiz isso sem data de validade.

Então eu sei, eu tenho que seguir em frente, e assim eu fiz. Eu criei uma nova chave. Agora eu gostaria de mostrar de alguma forma nos servidores de chaves que a chave que a chave antiga não deve ser usada. Eu li que para esse propósito existem várias abordagens:

  1. Crie uma chave com um UID que avise sobre a reprovação e assine uma chave antiga com isso.
  2. Designe revogar mesmo sem concessões de revogadores designadas na chave antiga para a nova.
  3. Assine a chave antiga com a nova e revogue a assinatura.

Qual é o curso de ação mais correto a tomar, se houver, e como faço isso? Eu queria fazer # 2, mas isso me dá um erro que nenhuma chave de revogação foi encontrada, eu acho que talvez porque eu não sou um revogador designado?

    
por James Ash 05.03.2016 / 07:58

1 resposta

0

Esta é uma situação sem uma solução realmente boa.

  1. Create a key with a UID that warns about the deprecation and sign an old key with that.

Isso resulta em visibilidade na extremidade errada: qualquer um que tenha a chave antiga (ou a encontre primeiro) não obterá nenhuma pista de que a chave antiga seja (pode ser) substituída.

Por outro lado, essas informações são sempre exibidas com destaque para os usuários da sua chave correta. E ele lê um pouco como "Ei você aí, perdi o controle da minha chave antiga, não a usei mais, vou me sair melhor da próxima vez".

  1. Designate revoke even without designated revoker grants on the old key to the new one.

Devido às subvenções perdidas do revocador, a revogação não será válida. Dependendo do software usado, pelo menos alguma mensagem é exibida para o usuário informando algo suspeito.

Na minha opinião, o melhor que você pode fazer, de qualquer maneira. Tenho certeza de que fiz exatamente isso para fins de teste - mas não posso mais reproduzi-lo. Ou algumas proteções foram adicionadas ao GnuPG, eu acertei algum bug no passado ou algo deu errado. Você pode ser capaz de hackear o código-fonte do GnuPG ou usar alguma outra implementação para realizar esta operação sem essa salvaguarda.

  1. Sign the old key with the new one and then revoke the signature.

Mais uma vez, isso não vai realmente revogar a chave, mas apenas levar algumas informações para o usuário interpretar. Isso não será visível para a maioria dos usuários ao pesquisar chaves, mas você pode até adicionar uma mensagem de texto. Semanticamente, você não revoga a chave, mas o ID do usuário (portanto, repita para todos os IDs de usuário, se tiver vários).

Geralmente, todos eles não revogam sua chave. Certifique-se de que sua nova chave se integra bem na rede de confiança: peça a seus amigos e colegas de trabalho assinaturas, acesse as principais partes signatárias. Espero que outros usem sua nova chave, se ela tiver uma integração mais profunda na rede de confiança e se for mais recente.

E pré-crie um certificado de revogação. Coloque em lugares seguros onde você nunca vai perdê-lo. Entregue para um amigo ou outra pessoa de confiança. Ele só poderá revogar sua chave, mas não fará mais nada com ela.

    
por 05.03.2016 / 11:10

Tags

Meu nome de domínio não funciona localmente, mas funciona externamente Minecraft Windows 10 edition beta - o aplicativo não pode ser atualizado quando estiver aberto