¿Cuáles son las consecuencias de revocar las subclaves OpenPGP y generar nuevas?

Question

¿Cuáles son las consecuencias de revocar las subclaves OpenPGP y generar nuevas?

#1 de Jens Erat (4 votos)

2

Casi me siento estúpido por preguntar esto, pero tengo algunos problemas para entender las subclaves y qué hacer si una subclave se ve comprometida.

Digamos que mi clave privada "principal" se usa solo para la certificación. Creé subclaves separadas para la firma, el cifrado y la autenticación.

La clave privada "principal" se almacena en una bóveda, y tengo las subclaves en mi computadora portátil para el uso diario.

Ahora, digamos que mi laptop es robada. Creo una solicitud de revocación para esas subclaves y creo nuevas subclaves de cifrado, firma y autenticación.

Ahora, esto donde me confundo:

¿Qué sucede con mi clave pública existente? ¿Debo volver a exportar mi clave pública y haber sido firmada por socios de confianza?
¿Se pueden validar los mensajes firmados por la nueva subclave de firma con la clave pública que ya distribuí en el pasado?

key-management pgp openpgp

pregunta Jeroen Jacobs 02.12.2017 - 14:00

fuente

1 respuesta

Lea otras preguntas en las etiquetas key-management pgp openpgp

Evitar la detección de monitoreo de Dark Web ¿Esta copia de seguridad es segura desde el ransomware?

score 4 · Accepted Answer

¿Qué pasa con mi clave pública existente? ¿Debo volver a exportar mi clave pública y haber sido firmada por socios de confianza?

Al revocar las subclaves pero no la clave principal, no tiene que recopilar nuevas certificaciones (cada certificación apunta a un par de ID de usuario y clave principal, las subclaves no son relevantes con respecto a las certificaciones).

A medida que revoca las subclaves y genera nuevas, debe distribuir una nueva copia de su clave pública (que en este caso se considera una colección de claves principales y subclaves (incluidos los certificados de revocación de las subclaves antiguas), ID de usuario , certificaciones, ... Sin embargo, su clave principal pública real no se actualiza durante este proceso.

¿Los mensajes firmados por la nueva subclave de firma pueden validarse con la clave pública que ya distribuí en el pasado?

No, los demás tienen que buscar una nueva copia de sus claves. Sin embargo, no es necesario que vuelvan a validar su clave principal.