Perché la revoca inviata ai server di chiavi OpenPGP non viene visualizzata?

1

Ho creato una nuova coppia di chiavi OpenPGP. Quindi desidero revocare il primo, che ho usato.

Ecco cosa sono riuscito a fare finora.

  1. In questo modo ho trovato che l'ID della mia email è 3C76732B:

    gpg --search [email protected]
    
  2. L'ho importato come segue:

    gpg --recv-keys 3C76732B
    
  3. Ho trovato la mia chiave privata e ho importato in questo modo:

    gpg --allow-secret-key-import --import secret.gpg.key
    
  4. Poiché ricordo ancora la password, ho creato il certificato di revoca:

    gpg --output revoke.asc --gen-revoke 3C76732B
    
  5. Ho importato la chiave di revoca come segue:

    gpg --import revoke.asc
    
  6. Qui non sono sicuro, se ho fatto questo passo Ok. Ho inviato lo stesso ID della chiave al server:

    gpg --send-keys 3C76732B
    
  7. Nonostante questo si dice che la chiave è stata revocata, ..

    gpg --edit-key 3C76732B
    
  8. .. Non riesco a verificarlo su link

Qualche ulteriore passo che dovrei prendere?

    
posta Vlastimil 16.04.2016 - 12:30
fonte

1 risposta

1

La rete del server delle chiavi non consiste in un singolo server, ma un intero gruppo di server che si sincronizzano con "gosseting". keys.gnupg.net punta effettivamente su pool.sks-keyservers.net , che di nuovo serve in modo casuale indirizzi IP di server chiave gestiti da privati. Ci vorrà un po 'di tempo, aspettati un po' di tempo tra pochi minuti e più ore.

Se la chiave viene visualizzata come revocata localmente e l'hai caricata di recente, aspetta solo un po 'di tempo e ricontrolla. È possibile selezionare più server dal pool di server delle chiavi SKS e caricare la chiave direttamente su diversi di essi per accelerare il processo, ad esempio eseguendo

gpg --keyserver hkp://keyserver.erat.systems --send-keys 3C76732B

( keyserver.erat.systems è quello che sto correndo). Non è necessario caricarli su tutti, probabilmente la sincronizzazione sarebbe più veloce rispetto alla selezione manuale dei server. Come già spiegato, il caricamento su uno (o su uno degli indirizzi del pool) è sufficiente se si attende un po 'di tempo.

    
risposta data 16.04.2016 - 12:44
fonte

Leggi altre domande sui tag