Después de crear un par de claves OpenPGP en GnuPG, si enumero las claves con gpg --list-keys
, obtengo (valor predeterminado de GnuPG):
/someone/.gnupg/pubring.gpg
------------------------
pub 2048R/BC589B05 2015-07-15
uid Some One
sub 2048R/3dd81C42 2015-07-15
Consta de la clave pública principal con ID BC589B05 y la subclave con ID 3dd81C42.
¿Es necesario crear un certificado de revocación para cada uno de estos o solo la clave de publicación? En especial, ¿es suficiente con solo hacer
gpg --gen-revoke BC589B05 > BC589B05.revoke.asc
y copia de seguridad BC589B05.revoke.asc
en algún lugar, ¿o se supone que debo repetir esto también para la subclave?