Quindi capisco i principi alla base del concetto di un certificato di revoca e perché dovrebbe essere utile crearne uno e fare il backup prima che si verifichi un danno. Il fatto è che non vedo una vasta gamma di media (o nessuno) su cui abbia senso farlo nella vita pratica.
Ecco cosa sto prendendo in considerazione:
Avere il certificato di revoca compromesso è un fastidio.
Perdere il certificato di revoca è potenzialmente un grosso problema.
Avere la chiave master privata compromessa è potenzialmente un grosso problema.
Perdere la tua chiave master privata è un fastidio.
Puoi riprodurre un certificato di revoca se sei in possesso della chiave segreta principale
Se la tua chiave privata principale è completamente offline : ne avrai effettivamente bisogno più spesso del tuo certificato di revoca .
Con questo in mente, ogni volta che ho scelto un media o un modo per archiviare il mio certificato di revoca, ho pensato "diavolo, potrei anche fare il backup dell'intera chiave privata impostata su questo [perché ritengo che questo supporto sia abbastanza sicuro]" . Alla fine della giornata, ho eseguito il backup solo dei keyset privati.
Per me, un supporto che rispecchierebbe il conto per archiviare il tuo certificato di revoca sarebbe molto (molto) affidabile, a scapito di (alcuni) sicurezza e facilità di accesso.
Vedi qualche supporto di questo genere, o alcune delle mie supposizioni sono errate? Perché e dove tu hai archiviato il tuo certificato di revoca da solo? Sto pensando forse ad una specie di cloud storage che non oserei con il mio master keyset, ma non so se lo troverei abbastanza sicuro anche per un semplice revtif del certif, senza diventare troppo complesso (dato Ovviamente non posso crittografarlo con la mia chiave GPG).