Crear certificado de revocación para todas las ID de usuario

Navega tus respuestas
1

Mi clave OpenPGP consta de tres identidades y dos subclaves. Ahora me gustaría crear un certificado de revocación para la clave maestra. 

pub   4096R/2J9F2349 2016-05-10 [expires: 2016-11-06]
uid                  My Name <[email protected]>
uid                  My Name <[email protected]>
uid                  My Name <[email protected]>
sub   4096R/APF6B2U1 2016-05-10 [expires: 2016-11-06]
sub   4096R/HGS4421E 2016-05-10 [expires: 2016-11-06]

Al usar este comando 

gpg --output revocation_certificate_2J9F2349.gpg  --gen-revoke 2J9F2349

Me preguntan si quiero crear un certificado de revocación para 

sec  4096R/2J9F2349 2016-05-10 My Name <[email protected]>

¿Por qué GnuPG me muestra solo la primera dirección de correo electrónico? ¿Significa esto que las otras identidades no se verán afectadas por una revocación? Quiero crear un certificado de revocación para el maestro, de modo que si alguna vez lo usara, la clave completa (incluidas todas las subclaves) se volvería inútil.

    
pregunta null 10.05.2016 - 09:36
fuente

1 respuesta

1

Al crear un certificado de revocación, GnuPG imprime el ID de usuario principal / predeterminado de la clave para ayudarlo a identificar la clave. El certificado de revocación no incluye ningún ID de usuario, pero se dirige a la clave principal.

Debería poder verificar que al usar gpg --list-packets o pgpdump , debe observar una firma escriba 0x20 (revocación de clave), no escriba 0x30 , que es una revocación de certificación (las ID de usuario están vinculadas por su clave principal a través de una autofirma / autocertificación, que se revoca cuando desea revocar un ID de usuario).

Un certificado de revocación en la clave principal también invalida las subclaves, las ID de usuario y las certificaciones emitidas por esa clave.

    
respondido por el Jens Erat 10.05.2016 - 10:04
fuente

Lea otras preguntas en las etiquetas

¿Cuál es la razón para llamar a setgroups en una lista de longitud uno? ¿Hay alguna arquitectura en la que el almacenamiento de datos esté completamente separado?