Jak odwołać klucz PGP na serwerze?

16

Oto sytuacja: mam klucz PGP wygenerowany dawno temu i straciłem klucz prywatny. Mam jednak certyfikat odwołania na dysku USB i chciałbym odwołać klucz.

Po przejrzeniu Internetu znalazłem to rozwiązanie

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Nie jestem pewien, jak pobrać mój klucz publiczny z serwera kluczy i jak go załadować. Pomoc będzie mile widziana.

pgp Alice Ryhl
źródło

Odpowiedzi:

20

Mam jednak certyfikat odwołania na dysku USB i chciałbym odwołać klucz.

Masz szczęście, wiele osób go nie ma i teraz by się zgubiło.

Korzystanie z wiersza poleceń

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Już poprawnie znalazłeś sposób zaimportowania certyfikatu odwołania, ale nadal brakuje mu klucza publicznego. Jest to bardzo łatwe do zaimportowania, wystarczy uruchomić

gpg --recv-keys [key-id]

Teraz zaimportuj klucz za pomocą polecenia, które wcześniej nie powiodło się:

gpg --import [revocation-certificate-file]

Po wykonaniu tej czynności ponownie wyślij klucze z powrotem do serwerów kluczy:

gpg --send-keys [key-id]

Zastąp [key-id]i [revocation-certificate-file]kluczem odpowiednio identyfikator pliku certyfikatu odwołania. Wygląda na to, że nadal znasz swój identyfikator klucza (wygląda na to, że jest zawarty w nazwie pliku certyfikatu odwołania), w przeciwnym razie użyj gpg --search [mail address]do zapytania serwerów kluczy o identyfikator.

Korzystanie z interfejsu internetowego

Alternatywą (jeśli twój certyfikat odwołania jest plikiem zbrojonym ASCII, a więc nie binarnym) byłoby użycie interfejsu internetowego dowolnego wybranego serwera kluczy, w którym możesz bezpośrednio wkleić certyfikat odwołania. Jedno z http://keyserver.ubuntu.com nie ma osobnego pola dla certyfikatów odwołania, ale pole „Przesyłanie nowego klucza OpenPGP” powinno również zaakceptować twój (unieruchomiony ascii) certyfikat odwołania. Poszukaj klucza, aby sprawdzić, czy został on poprawnie odwołany.

Synchronizacja certyfikatu odwołania

(Większość) kluczowych serwerów plotkuje między sobą i wymienia nowe kluczowe dane, w tym certyfikat revocatino. Poczekaj chwilę (minuty, godziny), a powinien on rozprzestrzenić się w całej sieci kluczowych serwerów.

Jens Erat
źródło
1
keyserver.ubuntu.com wyświetla komunikat o błędzie: „Dodanie nie powiodło się: jest to autonomiczny certyfikat odwołania. Certyfikaty odwołania powinny zostać zaimportowane do odpowiedniego klucza publicznego przed opublikowaniem na serwerze kluczy”. Nie chodzi o samodzielny (cokolwiek), z czego możesz korzystać bez żadnych innych informacji?
C.Rogers
OpenPGP prawie zawsze traktuje klucze publiczne jako zestaw wszystkich swoich indywidualnych pakietów - odwołania są jednym z nich. Po prostu dodaj go na końcu odpowiedniego klucza publicznego lub zaimportuj klucz i certyfikat, a następnie prześlij je na serwery kluczy. To tylko ogólny przypadek użycia i prawdopodobnie nikt nie zadał sobie trudu wdrożenia specjalnej procedury dla pakietów OpenPGP, które nie są poprzedzone kluczem publicznym (dodatkowe wysiłki implementacyjne i większa złożoność w porównaniu z przypadkiem użycia, który będzie rzadki lub nie będzie istniał).
Jens Erat