Quali sono le conseguenze della revoca delle sottochiavi OpenPGP e della generazione di nuove?

Question

Quali sono le conseguenze della revoca delle sottochiavi OpenPGP e della generazione di nuove?

#1 da (4 voti)

2

Mi sento quasi stupido per averlo fatto, ma ho qualche problema a capire le sottochiavi e cosa fare se una sottochiave viene compromessa.

Supponiamo che la mia chiave privata "principale" venga utilizzata solo per la certificazione. Ho creato sottochiavi separate per la firma, la crittografia e l'autenticazione.

La chiave privata "principale" è memorizzata in un vault e ho le sottochiavi sul mio laptop per l'uso quotidiano.

Ora, diciamo che il mio laptop viene rubato. Creo una richiesta di revoca per tali sottochiavi e creo nuove sottochiavi di crittografia, firma e autenticazione.

Ora, questo dove mi confondo:

Che cosa succede alla mia chiave pubblica esistente? Devo esportare nuovamente la mia chiave pubblica e farla firmare nuovamente dai partner di fiducia?
I messaggi firmati dalla nuova sottochiave di firma possono essere convalidati dalla chiave pubblica che ho già distribuito in passato?

key-management pgp openpgp

posta Jeroen Jacobs 02.12.2017 - 14:00

fonte

1 risposta

Leggi altre domande sui tag key-management pgp openpgp

Evitare il rilevamento del monitoraggio di Dark Web Applicazione standalone exe - nascondi password

score 4 · Accepted Answer

What happens to my existing public key? Do I need to export my public key again, and have it signed by trusted partners again?

Revocando le sottochiavi ma non la chiave primaria, non è necessario raccogliere nuove certificazioni (ogni certificazione punta a una coppia di un ID utente e una chiave primaria, le sottochiavi non sono rilevanti in relazione ai certificati).

Come hai revocato le sottochiavi e ne hai generate di nuove, dovresti distribuire una nuova copia della tua chiave pubblica (che in questo caso è considerata una raccolta di chiave primaria e sottochiavi (compresi i certificati di revoca per le vecchie sottochiavi), ID utente , certificazioni, ... La tua chiave primaria pubblica pubblica non viene tuttavia aggiornata durante questo processo.

Can messages signed by the new signing subkey, be validated by the public key I already distributed in the past?

No, altri devono recuperare una nuova copia delle tue chiavi. Tuttavia, non è necessario convalidare nuovamente la chiave primaria.