¿Qué razón en GPG para revocar la clave debería elegir?

1

Quiero generar un certificado de revocación para mi clave GPG, imprimirlo y guardarlo de forma segura en un sobre cerrado hasta que pierda el acceso a esta clave (extracción accidental / pérdida de memoria / robo).

¿Qué razón debería elegir en GPG mientras lo genero? ¿La clave ha sido comprometida o la clave ya no se usa ?

¿O incluso debería generar más certificados de revocación para múltiples situaciones?

Ziemek Zabawa
fuente

Respuestas:

1

Si físicamente pierde la clave, debe asumir que alguien más la tiene. Por lo tanto, la clave se considerará comprometida y debe indicarla en la información de revocación.

Usaría "la clave ya no se usa" si retira la aplicación que la estaba usando, o si decide cambiar a una clave / programa / esquema diferente. Como todos los certificados de revocación hacen lo mismo (hacen que su clave ya no sea válida), no es un gran problema si no incluye el motivo específico de la revocación. Además, si retira la clave con gracia, puede hacer el certificado en ese momento.

Por supuesto, es muy importante que siempre tenga acceso a un certificado de revocación en caso de que la clave deba invalidarse.

Ben N
fuente
Por lo tanto, debería crear dos claves de revocación, una para la situación en la que pierdo el acceso a los medios (clave comprometida) y otra para la extracción accidental realizada por mí o la destrucción del pen drive (la clave ya no se usa). ¿No debería?
Ziemek Zabawa
@ZiemekZabawa Podría, pero todos los certificados de revocación hacen lo mismo. No estaría de más tener múltiples. (He actualizado mi respuesta.)
Ben N
Gracias por la respuesta 😊 Para el cambio normal de la clave anterior a la nueva, uso "clave reemplazada" y proporciono una nueva ID de clave en la descripción.
Ziemek Zabawa