Cosa fare con una chiave PGP / GPG a cui ho perso la chiave privata?

Question

Cosa fare con una chiave PGP / GPG a cui ho perso la chiave privata?

#1 da (1 voti)

8

Ho creato una chiave privata con un'app per Android che non uso più. Ho caricato la chiave pubblica sul server delle chiavi senza impostare una data di scadenza. In seguito ho disinstallato l'app e disinstallando apparentemente la chiave privata, oppure non riesco a trovarla sul mio telefono.

Di tanto in tanto, le persone cercano di inviarmi una e-mail crittografata in quella vecchia chiave, perché non sanno che non ho accesso alla chiave privata. C'è un modo per revocare la chiave sul server delle chiavi o aggiungere un commento per impedire alle persone di farlo? (Non ho creato un certificato di revoca.)

pgp

posta Turion 09.07.2015 - 11:38

fonte

1 risposta

Leggi altre domande sui tag pgp

Che aspetto ha una configurazione di workstation comune per la ricerca di pentesting e vulnerabilità? Integrità con risorse secondarie rispetto alla firma

score 1 · Answer 1

Normalmente revocheresti la chiave:

La revoca è descritta nel collegamento ad un'altra domanda su richiesta di Ubuntu.

In sostanza:

The "OpenPGP way" to remove old keys is to mark them as revoked by uploading special revocation certificates. These will tell other OpenPGP users that your key is superseded.

Revoking keys is not possible if you don't have access to the private key, defined a designated revoker or a pregenerated revocation certificate.

Sfortunatamente, dato che non hai accesso alla chiave privata, non sarai in grado di farlo. Invece, vorrai generarne uno nuovo e, se possibile, far sapere ai tuoi contatti tramite altri mezzi che la tua chiave è cambiata e dovranno usare quella nuova. Spesso le persone inviano le chiavi su Twitter o in qualche altra posizione che solo loro controllano. Se possibile, cambia le chiavi lì con una nuova chiave e questa volta assicurati di impostare un certificato di revoca.