¿Necesito certificados de revocación separados para cada dirección de correo electrónico asociada con una clave?

4

Acabo de crear mi primera clave OpenPGP con GnuPG + Thunderbird + Enigmail. La clave se utiliza para dos direcciones de correo electrónico. Ahora he creado un certificado de revocación. Solo se encuentra una de las direcciones de correo electrónico incluidas en el nombre de archivo del certificado de revocación.

¿Necesito un certificado de revocación separado para cada dirección de correo electrónico?

o

¿Puedo usar el certificado de revocación creado para revocar la clave de todas las direcciones de correo electrónico asociadas con la clave?

    
pregunta user573215 02.01.2016 - 17:36
fuente

1 respuesta

3

Un certificado de revocación dedicado generado con --gen-revoke se crea para la clave principal y no incluye ninguna información sobre una ID de usuario determinada, pero cuando se distribuye también revocará indirectamente todas las ID de usuario y subclaves ( ya que solo son válidos junto con la clave principal).

    
respondido por el Jens Erat 02.01.2016 - 17:59
fuente

Lea otras preguntas en las etiquetas