- ¿Puedo revocar la subclave de firma usando la clave pública o también necesito una copia de una clave privada?
No, siempre necesita la clave principal privada para todas las operaciones de administración de claves (las subclaves, las ID de usuario, ... están todas vinculadas por firmas de la clave principal privada). Considere que fue posible hacer esto usando la clave principal pública, todos podrían revocar su clave (ya que la clave pública es - bueno, pública).
- ¿Debo eliminar la clave de mi llavero para tener una lista de claves limpia o debo conservar la clave revocada (y por qué)?
Déjalo ahí. La clave pública se volverá a sincronizar de todos modos tan pronto como actualice su clave desde los servidores clave. Y la clave pública también lleva la información de revocación.
- ¿Cómo puedo informar a mis amigos / colegas al respecto? ¿Les envío un correo electrónico a cada uno de ellos o hay un enfoque más masivo? Si no reciben la
información, verán, por ejemplo, mis correos electrónicos como "CONFIANZA Bueno
firma de ... "?
"Depende". Algunos clientes buscarán automáticamente la clave actualizada cuando reciban el primer correo firmado con una clave (sub) desconocida, otros no.
Si solo está realizando el depósito de claves e intercambiar las claves con anticipación, considere crear la nueva clave con algunas semanas de anticipación para permitir que las personas las obtengan. No molestaría a la gente al crear nuevas subclaves (especialmente firmar subclaves) sin un motivo real de revocación, se darán cuenta de que faltan la nueva clave tan pronto como reciban un mensaje firmado. A medida que se aprovechan de las subclaves, si confiaban en su clave anterior, seguirán confiando en la nueva (la confianza y la validez se asignan a las claves primarias, la validez de la subclave se deriva de la clave principal).
Si sospecha o está seguro de que su subclave de firma privada llegó a las manos de un atacante, de hecho saldría y me enviaría a los que firmé / firmé y / o publicaría esta información en lugares relevantes (por ejemplo, si esta firmando software).