¿Por qué no se muestra la revocación enviada a los servidores de claves OpenPGP?

Navega tus respuestas
1

He creado un nuevo par de claves OpenPGP. Así que deseo revocar lo anterior, lo he usado.

Esto es lo que logré hasta ahora.

  1. De esta manera, encontré que la ID de mi correo electrónico es 3C76732B: 

    gpg --search [email protected]

  2. Lo importé de la siguiente manera: 

    gpg --recv-keys 3C76732B

  3. Encontré mi clave privada y la importada es así: 

    gpg --allow-secret-key-import --import secret.gpg.key

  4. Como todavía recuerdo la contraseña, creé el certificado de revocación: 

    gpg --output revoke.asc --gen-revoke 3C76732B

  5. Importé la clave de revocación de la siguiente manera: 

    gpg --import revoke.asc

  6. Aquí no estoy seguro, si hice este paso Ok. Envié la misma ID de clave al servidor: 

    gpg --send-keys 3C76732B

  7. A pesar de esto, dice que la clave ha sido revocada, .. 

    gpg --edit-key 3C76732B

  8. .. No puedo verificarlo en enlace

¿Algún paso más que deba seguir?

    
pregunta Vlastimil 16.04.2016 - 12:30
fuente

1 respuesta

1

La red del servidor de claves no consta de un solo servidor, sino de un montón de servidores que se sincronizan mediante "chismes". keys.gnupg.net realmente apunta a pool.sks-keyservers.net , que nuevamente sirve de manera aleatoria las direcciones IP de los servidores clave operados por individuos. Esto tomará un tiempo, espere un tiempo entre unos pocos minutos y varias horas.

Si la clave aparece como revocada localmente y usted la cargó recientemente, solo espere un momento y vuelva a verificar. Puede seleccionar varios servidores del grupo de servidores de claves SKS y cargar la clave directamente a diferentes de ellos para acelerar el proceso, por ejemplo ejecutando 

gpg --keyserver hkp://keyserver.erat.systems --send-keys 3C76732B

( keyserver.erat.systems es el que estoy ejecutando). No tiene que cargarlos a todos, probablemente la sincronización sea más rápida que si seleccionara los servidores manualmente. Como ya se explicó, la carga en una (o en una de las direcciones de la agrupación) es suficiente si espera algún tiempo.

    
respondido por el Jens Erat 16.04.2016 - 12:44
fuente

Lea otras preguntas en las etiquetas

¿También sería posible una aplicación RansomWhere para Windows? SSH session_id en RFC 4253 (intercambio de claves)