¿Puede una clave primaria de OpenPGP revocar una subclave de una subclave?

Navega tus respuestas
1

Me gustaría tener la siguiente configuración: una clave principal, guardada en una billetera de hardware o en una billetera de papel. Llamemos a este nivel 1. La idea es nunca tener que usar esta tecla nuevamente, como último recurso.

La clave principal tiene una subclave, llamemos a este nivel 2, esta clave se encuentra en el dispositivo principal y aún sigue algunas reglas de seguridad estrictas, pero se usa activamente para generar una subclave utilizada por las aplicaciones.

La subclave de nivel 2, llamémosla clave de nivel 3, sigamos reglas menos seguras, por ejemplo, se duplican en varios dispositivos, tal vez incluso a través de servicios de almacenamiento en la nube (encriptados).

La pregunta es: si mi dispositivo principal es robado o comprometido, ¿puedo usar la tecla de nivel 1 para revocar las teclas de nivel 2 y de nivel 3?

Según tengo entendido, siempre que las claves públicas de nivel 2 y de nivel 3 se carguen en el servidor de claves, debería ser posible seguir esta cadena de empuje.

    
pregunta Lesto 06.09.2017 - 20:09
fuente

1 respuesta

1

Parece que se mezclan dos conceptos de OpenPGP: subclaves y certificaciones.

OpenPGP subclaves permite una clave principal, que se utiliza para crear subclaves (técnicamente, las subclaves se crean de forma independiente pero están firmadas por la clave principal mediante una firma de enlace). Dicho conjunto de claves (una clave principal, un número arbitrario de subclaves) se considera una sola unidad de confianza en OpenPGP, es decir. las subclaves son de confianza si la clave principal es de confianza (confiar en la subclave no se considera un paso adicional en la web de confianza).

No existe tal cosa como "subclaves de subclaves", aunque solo las claves primarias tienen permiso para enlazar subclaves. No puede construir jerarquías de subclaves multinivel.

Por otra parte, hay certificaciones entre las claves primarias. Usándolos, puede construir redes de confianza arbitrarias (la web de confianza ), pero cada clave principal se considera una entidad de confianza única, y cualquier otra parte tendría que seguir esa cadena de confianza y emitir confianza. cada una de las teclas manualmente (en contraste con las subclaves reales, tan pronto como la clave principal se considera válida, automáticamente lo mismo se aplica a las subclaves).

En general, considere una clave principal para formar una identidad - y (un solo nivel de) las subclaves se pueden usar para la administración de claves y "mantener segura la clave principal". Deberá usarlo de vez en cuando: la creación y manipulación de ID de usuario, subclaves y certificaciones en otras claves solo se permite mediante la clave principal. Las certificaciones se utilizan para proporcionar declaraciones de confianza entre dichas identidades. Si bien, por supuesto, podría usar las certificaciones para construir técnicamente una "jerarquía de subclaves de dos niveles", está rompiendo el uso esperado de las certificaciones y tendrá dificultades para explicar a terceros qué clave es la confianza (y el uso con qué fin) .

    
respondido por el Jens Erat 06.09.2017 - 22:24
fuente

Lea otras preguntas en las etiquetas

Seguridad de la asignación de recursos locales sobre RDP ¿Existen normas para la autorización del código pin de construcción?