Revocar clave PGP

20

Mientras jugaba con GPG (y trataba de encontrar una forma segura de almacenar mi certificado de revocación para que nadie más pudiera usarlo), accidentalmente revoqué mi clave PGP.

La revocación fue solo local; no se envió a un servidor de claves, así que estaba seguro de que habría una forma de revocarlo ... pero no pude encontrar nada. Incluso eliminar la clave y volver a importarla no ayudó; todavía se mostraba como revocado. Al final eliminé todo mi llavero y reimporté todo, lo que funcionó. Pero debe haber una mejor manera ...

Entonces; ¿Cómo anular una clave PGP en GPG?

Además, ¿dónde se almacena la revocación y por qué no se eliminó cuando eliminé la clave de mi llavero?

En caso de que haga alguna diferencia, estoy usando GPG en OS X con el paquete GPGTools .

gnupg pgp César
fuente
lists.gnupg.org/pipermail/gnupg-users/2007-April/030726.html ?
Ryan Tse
@iWizardPro gracias, en realidad me encontré con eso, pero parece que no tengo (o no puedo encontrar) la gpgsplitutilidad. ¿Algunas ideas?
César
¿Qué sistema operativo estás ejecutando? Mi gpgsplit se encuentra en / usr / bin / gpgsplit para Ubuntu.
Ryan Tse
OS X, con GPGTools ( gpgtools.org ). my gpg2está en /usr/local/MacGPG2/bin/gpg2(vinculado desde /usr/local/bin/gpg2) pero no puedo encontrar ningún rastro de gpgsplit. Supongo que sería posible hacer el proceso desde Ubuntu, pero en ese momento, eliminar y restaurar mi llavero probablemente sea la opción más fácil ... ¿Sabes por qué (y dónde) se mantiene la revocación después de eliminar el par de claves?
César
1
GnuPG de Homebrew trae gpgslit. Puede instalar el paquete usando brew install gnupg.
Jens Erat

Respuestas:

21

Resulta que es posible (y relativamente simple) eliminar y volver a importar la clave, siempre que esté en un servidor de claves (y siempre que la revocación no se haya enviado al servidor de claves, por supuesto).

Esto es lo que encontré que funciona ( THEKEYIDes la ID corta de la clave):

  1. Elimine la clave pública de la siguiente manera (la --expertopción permite eliminar la clave pública mientras se mantiene la clave privada):
    gpg --expert --delete-key THEKEYID

  2. Confirmar presionando:
    y

  3. Recuperar la clave pública nuevamente desde un servidor de claves:
    gpg --keyserver subkeys.pgp.net --recv-keys THEKEYID

¡Hecho!

Presumiblemente, esto también podría hacerse desde una copia de seguridad local (previa a la revocación) de la clave pública, en gpg --import public.keylugar del tercer comando.

Simplemente eliminar la clave completa (pública y privada) de la GUI de GPG Keychain Access, y luego restaurar desde una copia de seguridad, no funcionó, no sé por qué.

César
fuente