Revoca di sottochiavi GnuPG

1

Il mio schema chiave GnuPG corrente è quello raccomandato in Best Practices OpenPGP e molti altre fonti. Consiste in una chiave master offline più un set di sottochiavi per le operazioni giornaliere memorizzate all'interno di una smart card.

La mia domanda è: cosa fare se la mia smart card viene compromessa?

Se ho capito bene, devo revocare tutte le sottochiavi usando il comando revkey sul prompt di gpg --edit-key $KEYID . Dopodiché, devo creare nuove sottochiavi ed esportare e condividere nuovamente la mia chiave pubblica.

  • Questa nuova chiave pubblica è la mia attuale chiave pubblica? La mia nuova chiave pubblica è due volte più grande.
  • Come posso propagare la revoca delle sottochiavi alla rete OpenPGP?
  • Che cosa succede alle persone che hanno la mia chiave pubblica precedente?
  • Cosa succede se I delkey sottochiavi dopo revkey ? La mia nuova chiave pubblica cambia ma mantiene una dimensione simile.
  • Se faccio il passaggio precedente, la revoca delle sottochiavi si propagherà alla rete OpenPGP?
posta user3368561 05.08.2018 - 17:37
fonte

1 risposta

1

Dopo aver generato le revocazioni e le nuove chiavi, caricalo sulla rete sks %codice%. Una volta fatto, puoi eliminare le vecchie sottochiavi dalle tue copie della tua chiave, se lo desideri.

Nulla accade automaticamente ma sarà quindi in grado di scaricare una copia aggiornata della tua chiave da sottochiavi revocati e nuove sottochiavi dai server delle chiavi. Potrebbe essere necessario impostare una data di scadenza sulla chiave per costringere le persone ad aggiornare la chiave regolarmente. Puoi aggiornare la data di scadenza e ricaricare la chiave prima che scada.

Puoi anche inviare via e-mail le persone che conosci che hanno una copia della tua chiave, suggerendo di aggiornarle dai server delle chiavi.

Se carichi le chiavi revocate prima di eliminarle, devono essere propagate attraverso la rete di keyserver

    
risposta data 01.09.2018 - 20:46
fonte

Leggi altre domande sui tag