Quali sono le conseguenze della revoca delle sottochiavi OpenPGP e della generazione di nuove?

2

Mi sento quasi stupido per averlo fatto, ma ho qualche problema a capire le sottochiavi e cosa fare se una sottochiave viene compromessa.

Supponiamo che la mia chiave privata "principale" venga utilizzata solo per la certificazione. Ho creato sottochiavi separate per la firma, la crittografia e l'autenticazione.

La chiave privata "principale" è memorizzata in un vault e ho le sottochiavi sul mio laptop per l'uso quotidiano.

Ora, diciamo che il mio laptop viene rubato. Creo una richiesta di revoca per tali sottochiavi e creo nuove sottochiavi di crittografia, firma e autenticazione.

Ora, questo dove mi confondo:

  • Che cosa succede alla mia chiave pubblica esistente? Devo esportare nuovamente la mia chiave pubblica e farla firmare nuovamente dai partner di fiducia?
  • I messaggi firmati dalla nuova sottochiave di firma possono essere convalidati dalla chiave pubblica che ho già distribuito in passato?
posta Jeroen Jacobs 02.12.2017 - 14:00
fonte

1 risposta

4

What happens to my existing public key? Do I need to export my public key again, and have it signed by trusted partners again?

Revocando le sottochiavi ma non la chiave primaria, non è necessario raccogliere nuove certificazioni (ogni certificazione punta a una coppia di un ID utente e una chiave primaria, le sottochiavi non sono rilevanti in relazione ai certificati).

Come hai revocato le sottochiavi e ne hai generate di nuove, dovresti distribuire una nuova copia della tua chiave pubblica (che in questo caso è considerata una raccolta di chiave primaria e sottochiavi (compresi i certificati di revoca per le vecchie sottochiavi), ID utente , certificazioni, ... La tua chiave primaria pubblica pubblica non viene tuttavia aggiornata durante questo processo.

Can messages signed by the new signing subkey, be validated by the public key I already distributed in the past?

No, altri devono recuperare una nuova copia delle tue chiavi. Tuttavia, non è necessario convalidare nuovamente la chiave primaria.

    
risposta data 03.12.2017 - 21:37
fonte

Leggi altre domande sui tag