¿Debo revocar mi clave principal y subclave de OpenPGP?

5

Después de crear un par de claves OpenPGP en GnuPG, si enumero las claves con gpg --list-keys , obtengo (valor predeterminado de GnuPG):

/someone/.gnupg/pubring.gpg
------------------------
pub   2048R/BC589B05 2015-07-15
uid                  Some One
sub   2048R/3dd81C42 2015-07-15

Consta de la clave pública principal con ID BC589B05 y la subclave con ID 3dd81C42.

¿Es necesario crear un certificado de revocación para cada uno de estos o solo la clave de publicación? En especial, ¿es suficiente con solo hacer

gpg --gen-revoke BC589B05 > BC589B05.revoke.asc

y copia de seguridad BC589B05.revoke.asc en algún lugar, ¿o se supone que debo repetir esto también para la subclave?

    
pregunta fpghost 17.07.2015 - 04:02
fuente

1 respuesta

4

La revocación de la clave principal es suficiente. Los clientes de OpenPGP rechazarán el uso de subclaves de claves primarias revocadas. La revocación de las claves primarias y secundarias es diferente: las revocaciones de claves primarias son autocertificaciones especiales (autofirma) que contienen información de revocación, mientras que las revocaciones de subclaves son emitidas por la clave primaria a la que pertenecen.

Usando GnuPG, no es posible generar un certificado de revocación para subclaves de todos modos. Desde man gpg :

--gen-revoke name

   Generate a revocation certificate for the complete key. To revoke a
   subkey or a signature, use the --edit command.
    
respondido por el Jens Erat 17.07.2015 - 09:15
fuente

Lea otras preguntas en las etiquetas