¿Cómo revoco una clave PGP en un servidor?

16

Aquí está la situación, tengo una clave PGP que generé hace mucho tiempo y he perdido mi clave privada. Sin embargo, tengo un certificado de revocación en mi unidad USB y me gustaría revocar la clave.

Después de buscar en internet encontré esta solución

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

No estoy seguro de cómo descargar mi clave pública del servidor de claves y cómo cargarla. La ayuda sería apreciada.

Alice Ryhl
fuente

Respuestas:

20

Sin embargo, tengo un certificado de revocación en mi unidad USB y me gustaría revocar la clave.

Tienes suerte, muchas personas no tienen uno y se perderían ahora.

Usando la línea de comando

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Ya ha encontrado correctamente la forma de importar el certificado de revocación, pero aún así pierde su clave pública. Esto es muy fácil de importar, solo ejecuta

gpg --recv-keys [key-id]

Ahora importe la clave usando el comando que anteriormente falló:

gpg --import [revocation-certificate-file]

Después de hacerlo, vuelva a enviar las claves a los servidores de claves:

gpg --send-keys [key-id]

Reemplace [key-id]y [revocation-certificate-file]por su ID de clave, respectivamente, el nombre de archivo del certificado de revocación. Parece que todavía conoce su identificación de clave (parece que está contenida en el nombre del archivo del certificado de revocación), de lo contrario, use gpg --search [mail address]para consultar a los servidores de claves la ID.

Usar una interfaz web

Una alternativa (si su certificado de revocación es un archivo blindado ASCII, por lo tanto, no binario) sería utilizar la interfaz web de cualquier servidor de claves de su elección, donde puede pegar directamente el certificado de revocación. El de http://keyserver.ubuntu.com no tiene un campo separado para certificados de revocación, pero el campo "Enviar una nueva clave de OpenPGP" también debe aceptar su certificado de revocación (blindado ascii). Busque su clave luego para verificar si fue revocada correctamente.

Sincronización del Certificado de Revocación

(La mayoría) los servidores clave cotillean entre sí e intercambian nuevos datos clave, incluido su certificado revocatino. Solo espere un tiempo (minutos, horas), y debería extenderse a través de la red del servidor clave.

Jens Erat
fuente
1
keyserver.ubuntu.com muestra un mensaje de error: "Error al agregar: este es un certificado de revocación independiente. Los certificados de revocación deben importarse a la clave pública respectiva antes de ser publicados en un servidor de claves" No es el punto de un certificado independiente (cualquier cosa) que pueda usar sin ninguna otra información?
C.Rogers
OpenPGP casi siempre considera las claves públicas como el conjunto de todos sus paquetes individuales, las revocaciones son un tipo de ellas. Simplemente agréguelo al final de la clave pública respectiva o importe la clave y el certificado, luego cárguelos en los servidores de claves. Ese es solo el caso de uso general, y probablemente nadie se molestó en implementar un procedimiento especial para que los paquetes de OpenPGP no estén precedidos por una clave pública (esfuerzo de implementación adicional y mayor complejidad frente a un caso de uso que se espera que sea raro o no exista).
Jens Erat