Revocar claves de firma: ¿siguen funcionando después?

4

Escenario: tengo varias subclaves de firma, cada una para cada dispositivo portátil (es decir, una computadora portátil). Ninguno de ellos tiene una clave maestra privada (se elimina siguiendo las sugerencias en la publicación de Alex Cabal . Uno de Se robaron los dispositivos, descargo la clave pública del servidor (como enlace ), revoco la versión pública con clave maestra y subo el revocado volver al servidor. El mismo procedimiento se aplica a la clave de cifrado.

Y ahora mis preguntas:

  1. ¿Puedo revocar la subclave de firma usando la clave pública o también necesito una copia de una clave privada?
  2. ¿Debo eliminar la clave de mi llavero para tener una lista de claves limpia o debo conservar la clave revocada (y por qué)?
  3. ¿Cómo puedo informar a mis amigos / colegas al respecto? ¿Les envío un correo electrónico a cada uno de ellos o hay un enfoque más masivo? Si no reciben la información, ¿verán, por ejemplo, mis correos electrónicos como "Firma buena de CONFIANZA de ..."?
pregunta mDfRg 02.04.2016 - 02:06
fuente

1 respuesta

5
  
  1. ¿Puedo revocar la subclave de firma usando la clave pública o también necesito una copia de una clave privada?
  2.   

No, siempre necesita la clave principal privada para todas las operaciones de administración de claves (las subclaves, las ID de usuario, ... están todas vinculadas por firmas de la clave principal privada). Considere que fue posible hacer esto usando la clave principal pública, todos podrían revocar su clave (ya que la clave pública es - bueno, pública).

  
  1. ¿Debo eliminar la clave de mi llavero para tener una lista de claves limpia o debo conservar la clave revocada (y por qué)?
  2.   

Déjalo ahí. La clave pública se volverá a sincronizar de todos modos tan pronto como actualice su clave desde los servidores clave. Y la clave pública también lleva la información de revocación.

  
  1. ¿Cómo puedo informar a mis amigos / colegas al respecto? ¿Les envío un correo electrónico a cada uno de ellos o hay un enfoque más masivo? Si no reciben la   información, verán, por ejemplo, mis correos electrónicos como "CONFIANZA Bueno   firma de ... "?
  2.   

"Depende". Algunos clientes buscarán automáticamente la clave actualizada cuando reciban el primer correo firmado con una clave (sub) desconocida, otros no.

Si solo está realizando el depósito de claves e intercambiar las claves con anticipación, considere crear la nueva clave con algunas semanas de anticipación para permitir que las personas las obtengan. No molestaría a la gente al crear nuevas subclaves (especialmente firmar subclaves) sin un motivo real de revocación, se darán cuenta de que faltan la nueva clave tan pronto como reciban un mensaje firmado. A medida que se aprovechan de las subclaves, si confiaban en su clave anterior, seguirán confiando en la nueva (la confianza y la validez se asignan a las claves primarias, la validez de la subclave se deriva de la clave principal).

Si sospecha o está seguro de que su subclave de firma privada llegó a las manos de un atacante, de hecho saldría y me enviaría a los que firmé / firmé y / o publicaría esta información en lugares relevantes (por ejemplo, si esta firmando software).

    
respondido por el Jens Erat 02.04.2016 - 08:42
fuente

Lea otras preguntas en las etiquetas