Mientras jugaba con GPG (y trataba de encontrar una forma segura de almacenar mi certificado de revocación para que nadie más pudiera usarlo), accidentalmente revoqué mi clave PGP.
La revocación fue solo local; no se envió a un servidor de claves, así que estaba seguro de que habría una forma de revocarlo ... pero no pude encontrar nada. Incluso eliminar la clave y volver a importarla no ayudó; todavía se mostraba como revocado. Al final eliminé todo mi llavero y reimporté todo, lo que funcionó. Pero debe haber una mejor manera ...
Entonces; ¿Cómo anular una clave PGP en GPG?
Además, ¿dónde se almacena la revocación y por qué no se eliminó cuando eliminé la clave de mi llavero?
En caso de que haga alguna diferencia, estoy usando GPG en OS X con el paquete GPGTools .
gpgsplit
utilidad. ¿Algunas ideas?gpg2
está en/usr/local/MacGPG2/bin/gpg2
(vinculado desde/usr/local/bin/gpg2
) pero no puedo encontrar ningún rastro degpgsplit
. Supongo que sería posible hacer el proceso desde Ubuntu, pero en ese momento, eliminar y restaurar mi llavero probablemente sea la opción más fácil ... ¿Sabes por qué (y dónde) se mantiene la revocación después de eliminar el par de claves?gpgslit
. Puede instalar el paquete usandobrew install gnupg
.Respuestas:
Resulta que es posible (y relativamente simple) eliminar y volver a importar la clave, siempre que esté en un servidor de claves (y siempre que la revocación no se haya enviado al servidor de claves, por supuesto).
Esto es lo que encontré que funciona (
THEKEYID
es la ID corta de la clave):Elimine la clave pública de la siguiente manera (la
--expert
opción permite eliminar la clave pública mientras se mantiene la clave privada):gpg --expert --delete-key THEKEYID
Confirmar presionando:
y
Recuperar la clave pública nuevamente desde un servidor de claves:
gpg --keyserver subkeys.pgp.net --recv-keys THEKEYID
¡Hecho!
Presumiblemente, esto también podría hacerse desde una copia de seguridad local (previa a la revocación) de la clave pública, en
gpg --import public.key
lugar del tercer comando.Simplemente eliminar la clave completa (pública y privada) de la GUI de GPG Keychain Access, y luego restaurar desde una copia de seguridad, no funcionó, no sé por qué.
fuente