È importante quale versione di GnuPG utilizzo per creare certificati di revoca?

3

Oggi sto per creare un sacco di certificati di revoca per tutte le mie e-mail. Perché? Perché mi è già successo in passato, che ho perso la mia chiave privata, o il mio computer è stato compromesso. Non importa, ma ho sentito che è meglio quando lo sai. Lo conserverò in un posto sicuro, senza preoccupazioni.

Ora ho installato GnuPG 1.4.16 e GnuPG 2.0.22 sulla mia macchina Linux. Quale versione dovrei usare per generarli? Sono abituato ad usare la versione 1.4, ma dal momento che esiste una versione più recente, non riesco a pensare ad alcun motivo per cui non dovrei usare quello più recente. O c'è?

Comunque, ho creato il certificato di revoca con entrambe le versioni e sono diversi.

    
posta Vlastimil 17.04.2016 - 07:12
fonte

1 risposta

2

Entrambe le versioni di GnuPG sono compatibili con l'output che producono: entrambi implementano RFC 4880, OpenPGP. Sono persino compatibili nei formati di portachiavi e database di fiducia che stanno utilizzando.

GnuPG 2.1 supporta alcuni cifrari aggiuntivi e ha modifiche ai portachiavi che potrebbero impedire l'utilizzo di entrambe le versioni precedenti di GnuPG e GnuPG 2.1 (o in futuro: più recenti) allo stesso tempo (almeno senza problemi), ma ancora revocazioni prodotte da GnuPG 2.1 è leggibile con GnuPG 1.4 e 2.0 con problemi se la cifratura della chiave revocata è supportata da quelli (che è, come lo si usa maggiormente con GnuPG 1.4).

Queste sono le informazioni rilevanti sulla compatibilità considerando le revoche, ho scritto una discussione più completa su GnuPG 1 e GnuPG 2 compatibili tra loro? e le loro differenze su Super User.

    
risposta data 17.04.2016 - 11:02
fonte

Leggi altre domande sui tag