Devo conservare il certificato di revoca della mia chiave OpenPGP in un luogo sicuro o posso inserirlo ad es. Dropbox per averlo pronto su tutte le mie macchine?
So che, se compromesso, il certificato può essere usato da chiunque per revocare la mia chiave. Sto solo assumendo il mio Dropbox / qualsiasi posto sia ragionevolmente sicuro da accessi non consentiti.
Chiunque abbia accesso al tuo certificato di revoca è in grado di revocare la tua chiave, con la conseguente perdita di tutta la reputazione nel web di fiducia di OpenPGP (ma è così, non avrà accesso alla tua chiave privata).
Puoi metterlo ovunque che ti piace - potrebbe non essere ragionevole. Quanto pessimo sarebbe e quanto il guadagno di una memoria meno sicura sarebbe la tua decisione. Ad ogni modo: sii consapevole che (si spera) non ne avrà mai bisogno. Tuttavia, se devi aspettarti che la tua chiave venga rubata in qualsiasi momento con una probabilità abbastanza alta, potrebbe essere una buona idea avere sempre il certificato di revoca a portata di mano. Dovrai trovare il equilibrio tra disponibilità e sicurezza , dove esattamente andare dipende dalle tue esigenze e deve essere la tua decisione.
Gli hostess cloud non dovrebbero mai essere considerati salvati e affidabili.
Raccomando di creare un codice QR con il certificato, stamparlo alcune volte e memorizzarlo nella cassastrong della banca o con qualcuno di cui ti fidi, ad esempio i tuoi genitori. Puoi creare un codice QR simile usando gpg --armor --gen-revoke [Key-ID] | qrencode (probabilmente aggiungerai alcune opzioni, ma assicurati di stamparlo accanto al codice, nel caso in cui ...).
Leggi altre domande sui tag pgp certificate-revocation