Comment révoquer une clé PGP?
Note: C'est une situation purement hypothétique.
Supposons que j'ai créé une clé PGP, que je l'ai transmise au serveur de clés Ubuntu (hkp://keyserver.ubuntu.com) et que je l'ai ajoutée à mon compte Launchpad. Supposons en outre que ma clé PGP ait été compromise d'une manière ou d'une autre.
En plus de retirer la clé de Launchpad, quelles étapes dois-je suivre?
gpg --list-keys
Trouvez votre identifiant de clé:
pub 2048R/deadb33f 2012-03-10
uid Something <[email protected]>
gpg --edit-key 0xdeadb33f
Command> revuid
Really revoke this user ID? (y/N) y
Please select the reason for the revocation:
0 = No reason specified
4 = User ID is no longer valid
Q = Cancel
(Probably you want to select 4 here)
Your decision? 4
gpg --keyserver keyserver.ubuntu.com -send-keys 0xdeadb33f
de la liste de diffusion gnupg:
gpg --keyserver pool.sks-keyservers.net - refresh-keys 0xdecafbad utilise maintenant gpg pour révoquer l'UID gpg - -edit-key 0xdecafbad gpg affiche une liste des UID de la clé. Entrez le numéro de l’ID utilisateur que vous souhaitez révoquer. La liste est à nouveau affichée avec un * à côté du Sélectionné. utilisez maintenant la commande gpg revuid pour révoquer: Commande> revuid Vraiment révoquer cet ID utilisateur? (o/N) y Veuillez sélectionner le motif de la révocation: 0 = Aucune raison spécifiée 4 = L'ID utilisateur n'est plus valide Q = Annuler (Vous voudrez probablement sélectionner 4 ici) Votre décision? 4 Répondez à l'invite de phrase secrète et cliquez sur "Enregistrer" pour mettre à jour votre trousseau de clés avec la clé modifiée . Envoyez maintenant la clé avec l'UID révoqué aux serveurs de clés Gpg --keyserver pool.sks-keyservers.net -send-keys 0xdecafbad
Vous parlez de PGP, je pense que la même chose s’applique à ce que vous feriez avec Gnu Privacy Guard (GPG). Lors de la création de votre clé, vous iriez encore plus loin et créeriez une clé de révocation. Pour plus de détails et d’étapes, veuillez consulter la documentation officielle ici .