Il modo migliore per cambiare la mia chiave pgp

3

Vorrei cambiare la mia chiave pgp perché ho lo stesso 2 anni fa. Ma, voglio avvertire i miei amici che il proprietario della vecchia chiave e il proprietario di quella nuova sono la stessa persona (io). hwat è il modo in cui posso dimostrare di essere il proprietario della nuova chiave pgp? Includilo sul certificato di revoca del nuovo?

    
posta fauve 19.02.2014 - 16:34
fonte

3 risposte

0

Alla fine trovo transizione statemet leggendo la Rise up documentazione.

    
risposta data 29.12.2014 - 22:24
fonte
2

Personalmente, probabilmente firmerò la mia nuova chiave pubblica con la vecchia chiave privata e la invierò ai miei amici con una e-mail che spiega la modifica. Potrebbero quindi verificare che ero il detentore della chiave precedente e sono a conoscenza del cambiamento. Pubblicheremo quindi una revoca del vecchio certificato e includerò i dettagli di quello nuovo se supportato. (Non sono particolarmente familiare con PGP, solo PKI generico.)

    
risposta data 19.02.2014 - 16:45
fonte
2

La cosa principale che devi fare è revocare qualsiasi utilizzo del tuo vecchio certificato. Per fare questo probabilmente vuoi sia caricare il tuo certificato di revoca su qualsiasi server chiave che hai usato per condividere la tua chiave pubblica.

Inoltre non andrebbe male spedirlo a tutti i contatti con cui usi PGP, in modo che possano revocare / rimuovere manualmente la tua vecchia chiave.

Non c'è modo di dimostrare ai tuoi contatti che utilizzano il certificato di revoca che la nuova chiave pubblica è tua. Ci si deve aspettare e si dovrebbe essere consapevoli del fatto che la stessa capacità di rilasciare un certificato di recovcation indica l'accesso alla chiave privata, qualcosa che un hacker potrebbe anche avere (quindi usando l'ingegneria sociale, convincere gli utenti come si sta provando a fare per utilizzare la loro chiave pubblica .

Devi negoziare la distribuzione della tua nuova chiave manualmente, con altri mezzi sicuri. Il modo più comodo è probabilmente caricare la tua nuova chiave pubblica su un server delle chiavi e poi chiamare i tuoi amici con l'ID dell'impronta digitale per confermare che scelgono quello giusto.

    
risposta data 19.02.2014 - 16:58
fonte

Leggi altre domande sui tag