Il mio schema chiave GnuPG corrente è quello raccomandato in Best Practices OpenPGP e molti altre fonti. Consiste in una chiave master offline più un set di sottochiavi per le operazioni giornaliere memorizzate all'interno di una smart card.
La mia domanda è: cosa fare se la mia smart card viene compromessa?
Se ho capito bene, devo revocare tutte le sottochiavi usando il comando revkey
sul prompt di gpg --edit-key $KEYID
. Dopodiché, devo creare nuove sottochiavi ed esportare e condividere nuovamente la mia chiave pubblica.
- Questa nuova chiave pubblica è la mia attuale chiave pubblica? La mia nuova chiave pubblica è due volte più grande.
- Come posso propagare la revoca delle sottochiavi alla rete OpenPGP?
- Che cosa succede alle persone che hanno la mia chiave pubblica precedente?
- Cosa succede se I
delkey
sottochiavi doporevkey
? La mia nuova chiave pubblica cambia ma mantiene una dimensione simile. - Se faccio il passaggio precedente, la revoca delle sottochiavi si propagherà alla rete OpenPGP?