¿Debo revocar mi clave principal y subclave de OpenPGP?

Navega tus respuestas
5

Después de crear un par de claves OpenPGP en GnuPG, si enumero las claves con gpg --list-keys , obtengo (valor predeterminado de GnuPG): 

/someone/.gnupg/pubring.gpg
------------------------
pub   2048R/BC589B05 2015-07-15
uid                  Some One
sub   2048R/3dd81C42 2015-07-15

Consta de la clave pública principal con ID BC589B05 y la subclave con ID 3dd81C42.

¿Es necesario crear un certificado de revocación para cada uno de estos o solo la clave de publicación? En especial, ¿es suficiente con solo hacer 

gpg --gen-revoke BC589B05 > BC589B05.revoke.asc

y copia de seguridad BC589B05.revoke.asc en algún lugar, ¿o se supone que debo repetir esto también para la subclave?

    
pregunta fpghost 17.07.2015 - 04:02
fuente

1 respuesta

4

La revocación de la clave principal es suficiente. Los clientes de OpenPGP rechazarán el uso de subclaves de claves primarias revocadas. La revocación de las claves primarias y secundarias es diferente: las revocaciones de claves primarias son autocertificaciones especiales (autofirma) que contienen información de revocación, mientras que las revocaciones de subclaves son emitidas por la clave primaria a la que pertenecen.

Usando GnuPG, no es posible generar un certificado de revocación para subclaves de todos modos. Desde man gpg : 

--gen-revoke name

   Generate a revocation certificate for the complete key. To revoke a
   subkey or a signature, use the --edit command.
    
respondido por el Jens Erat 17.07.2015 - 09:15
fuente

Lea otras preguntas en las etiquetas

¿Un teléfono inteligente contiene todas las propiedades esenciales de una tarjeta inteligente? Si no, ¿qué falta? ¿Hay alguna forma de probar que algún contenido proviene de un sitio web específico?