revocación de subclaves de GnuPG

Navega tus respuestas
1

Mi esquema de clave GnuPG actual es el recomendado en OpenPGP Best Practices y muchos otras fuentes. Consiste en una clave maestra fuera de línea más un conjunto de subclaves para las operaciones diarias almacenadas dentro de una tarjeta inteligente.

Mi pregunta es, ¿qué hacer si mi tarjeta inteligente se ve comprometida?

Si entiendo correctamente, debo revocar todas las subclaves usando el comando revkey en el indicador de gpg --edit-key $KEYID . Después de eso, debo crear nuevas subclaves y exportar y compartir nuevamente mi clave pública.

  • ¿Es esta nueva clave pública mi clave pública actual? Mi nueva clave pública es dos veces más grande.
  • ¿Cómo puedo propagar la revocación de subclaves a la red OpenPGP?
  • ¿Qué sucede con las personas que tienen mi clave pública anterior?
  • ¿Qué sucede si delkey subclaves después de revkey ? Mi nueva clave pública cambia pero mantiene un tamaño similar.
  • Si hago el paso anterior, ¿la revocación de las subclaves se propagará a la red OpenPGP?
pregunta user3368561 05.08.2018 - 17:37
fuente

1 respuesta

1

Después de generar las revocaciones y nuevas claves, cárguelo en la red sks %código%. Una vez hecho esto, puede eliminar las subclaves antiguas de las copias de su clave si lo desea.

No ocurre nada automáticamente, pero luego podrán descargar una copia actualizada de su clave con subclaves revocadas y nuevas subclaves de los servidores de claves. Es posible que desee establecer una fecha de caducidad en su clave para obligar a las personas a actualizar su clave de forma regular. Puede actualizar la fecha de caducidad y volver a cargar la clave antes de que caduque.

También puede enviar un correo electrónico a las personas que usted conoce que tienen una copia de su clave, lo que sugiere que la actualicen desde los servidores de claves.

Siempre que cargue las claves revocadas antes de eliminarlas, deben propagarse a través de la red de servidores de claves

    
respondido por el William Hay 01.09.2018 - 20:46
fuente

Lea otras preguntas en las etiquetas

¿Es la lista blanca de direcciones IP útil si la dirección IP no es "secreta"? el estado de ASLR, PIE, SSP en Debian en 2018?