Como revogo uma chave PGP em um servidor?

16

Aqui está a situação: eu tenho uma chave PGP gerada há muito tempo e perdi minha chave privada. No entanto, tenho um certificado de revogação na minha unidade USB e gostaria de revogar a chave.

Depois de procurar na internet, encontrei esta solução

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Não sei como baixar minha chave pública do servidor de chaves e como carregá-la. Ajuda seria apreciada.

Alice Ryhl
fonte

Respostas:

20

No entanto, tenho um certificado de revogação na minha unidade USB e gostaria de revogar a chave.

Você tem sorte, muitas pessoas não têm um e estariam perdidas agora.

Usando a linha de comando

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Você já encontrou a maneira correta de importar o certificado de revogação, mas ainda falta a sua chave pública. Isso é muito fácil de importar, basta executar

gpg --recv-keys [key-id]

Agora importe a chave usando o comando que falhou anteriormente:

gpg --import [revocation-certificate-file]

Depois de fazer isso, envie as chaves novamente para os servidores de chaves:

gpg --send-keys [key-id]

Substitua [key-id]e [revocation-certificate-file]pelo seu ID da chave, respectivamente, nome do arquivo do certificado de revogação. Parece que você ainda conhece seu ID de chave (parece que ele está contido no nome do arquivo do seu certificado de revogação); caso contrário, use gpg --search [mail address]para consultar o ID dos servidores de chaves.

Usando uma interface da Web

Uma alternativa (se o seu certificado de revogação for um arquivo blindado ASCII, portanto não binário) seria usar a interface da web de qualquer servidor de chaves de sua escolha, onde você poderá colar diretamente o certificado de revogação. O site http://keyserver.ubuntu.com não possui um campo separado para certificados de revogação, mas o campo "Enviando uma nova chave OpenPGP" também deve aceitar seu certificado de revogação (blindado ascii). Pesquise sua chave posteriormente para verificar se foi revogada corretamente.

Sincronização do certificado de revogação

A maioria dos servidores de chaves fofoca uns com os outros e troca novos dados importantes, incluindo seu certificado revocatino. Aguarde algum tempo (minutos, horas), e ele deve se espalhar pela rede principal de servidores.

Jens Erat
fonte
11
keyserver.ubuntu.com fornece a mensagem de erro: "Falha na adição: este é um certificado de revogação autônomo. Os certificados de revogação devem ser importados para a respectiva chave pública antes de serem publicados em um servidor de chaves" Não é o ponto de um autônomo (qualquer coisa) que você possa usar sem nenhuma outra informação?
precisa saber é o seguinte
O OpenPGP sempre considera as chaves públicas como o conjunto de todos os seus pacotes individuais - as revogações são um tipo delas. Apenas adicione-o ao final da respectiva chave pública ou importe a chave e o certificado e faça o upload para os servidores de chaves. Esse é apenas o caso de uso geral, e provavelmente ninguém se incomodou em implementar um procedimento especial para pacotes OpenPGP que não sejam precedidos por uma chave pública (esforço adicional de implementação e maior complexidade vs. um caso de uso que se espera que seja raro ou inexistente).
precisa saber é o seguinte