Perché la revoca inviata ai server di chiavi OpenPGP non viene visualizzata?

Naviga le tue risposte
1

Ho creato una nuova coppia di chiavi OpenPGP. Quindi desidero revocare il primo, che ho usato.

Ecco cosa sono riuscito a fare finora.

  1. In questo modo ho trovato che l'ID della mia email è 3C76732B: 

    gpg --search [email protected]

  2. L'ho importato come segue: 

    gpg --recv-keys 3C76732B

  3. Ho trovato la mia chiave privata e ho importato in questo modo: 

    gpg --allow-secret-key-import --import secret.gpg.key

  4. Poiché ricordo ancora la password, ho creato il certificato di revoca: 

    gpg --output revoke.asc --gen-revoke 3C76732B

  5. Ho importato la chiave di revoca come segue: 

    gpg --import revoke.asc

  6. Qui non sono sicuro, se ho fatto questo passo Ok. Ho inviato lo stesso ID della chiave al server: 

    gpg --send-keys 3C76732B

  7. Nonostante questo si dice che la chiave è stata revocata, .. 

    gpg --edit-key 3C76732B

  8. .. Non riesco a verificarlo su link

Qualche ulteriore passo che dovrei prendere?

    
posta Vlastimil 16.04.2016 - 12:30
fonte

1 risposta

1

La rete del server delle chiavi non consiste in un singolo server, ma un intero gruppo di server che si sincronizzano con "gosseting". keys.gnupg.net punta effettivamente su pool.sks-keyservers.net , che di nuovo serve in modo casuale indirizzi IP di server chiave gestiti da privati. Ci vorrà un po 'di tempo, aspettati un po' di tempo tra pochi minuti e più ore.

Se la chiave viene visualizzata come revocata localmente e l'hai caricata di recente, aspetta solo un po 'di tempo e ricontrolla. È possibile selezionare più server dal pool di server delle chiavi SKS e caricare la chiave direttamente su diversi di essi per accelerare il processo, ad esempio eseguendo 

gpg --keyserver hkp://keyserver.erat.systems --send-keys 3C76732B

( keyserver.erat.systems è quello che sto correndo). Non è necessario caricarli su tutti, probabilmente la sincronizzazione sarebbe più veloce rispetto alla selezione manuale dei server. Come già spiegato, il caricamento su uno (o su uno degli indirizzi del pool) è sufficiente se si attende un po 'di tempo.

    
risposta data 16.04.2016 - 12:44
fonte

Leggi altre domande sui tag

Un'applicazione RansomWhere sarebbe possibile anche per Windows? WebRTC è sicuro per connettere i client casuali tra loro?