Devo revocare sia la mia chiave primaria e sottochiave OpenPGP?

Naviga le tue risposte
5

Dopo aver creato una coppia di chiavi OpenPGP in GnuPG, se elenco le chiavi con gpg --list-keys , ottengo (predefinito GnuPG): 

/someone/.gnupg/pubring.gpg
------------------------
pub   2048R/BC589B05 2015-07-15
uid                  Some One
sub   2048R/3dd81C42 2015-07-15

Composto dalla chiave pubblica principale con ID BC589B05 e dalla sottochiave con ID 3dd81C42.

È necessario creare un certificato di revoca per ciascuno di questi, o solo la chiave del pub? In particolare, è sufficiente fare solo 

gpg --gen-revoke BC589B05 > BC589B05.revoke.asc

e backup BC589B05.revoke.asc da qualche parte, o dovrei ripetere anche questo per la sottochiave?

    
posta fpghost 17.07.2015 - 04:02
fonte

1 risposta

4

È sufficiente revocare la chiave primaria. I client OpenPGP rifiuteranno di utilizzare le sottochiavi delle chiavi primarie revocate. Revoca di primarie e sottochiavi diverse: le revoche di chiavi primarie sono autocertificazioni speciali (autofirme) contenenti informazioni di revoca, mentre le revoche di sottochiavi vengono emesse dalla chiave primaria a cui appartengono.

Utilizzando GnuPG, non è comunque possibile generare un certificato di revoca per le sottochiavi. Da man gpg : 

--gen-revoke name

   Generate a revocation certificate for the complete key. To revoke a
   subkey or a signature, use the --edit command.
    
risposta data 17.07.2015 - 09:15
fonte

Leggi altre domande sui tag

Attacco MITM tra me e il nodo di entrata TOR Quanto è accurata la posizione delle attività recenti fornita dalle e-mail Microsoft