Así que entiendo los principios detrás del concepto de certificado de revocación y por qué debería ser útil crear uno y hacer una copia de seguridad antes de que ocurra un daño. La cuestión es que no veo una gran variedad de medios (o ninguno) en los que tenga sentido hacerlo en la vida práctica.
Esto es lo que estoy tomando en consideración:
Tener su certificado de revocación comprometido es una molestia.
La pérdida de su certificado de revocación es potencialmente un problema importante.
Tener su clave maestra privada comprometida es potencialmente un problema importante.
Perder tu llave maestra privada es una molestia.
Puede reproducir un certificado de revocación si está en posesión de la clave secreta maestra. Si tiene su clave privada maestra completamente fuera de línea : en realidad la necesitará con más frecuencia que su certificado de revocación .
Teniendo esto en cuenta, cada vez que elegí un medio o una forma de almacenar mi certificado de revocación, pensé "diablos, podría hacer una copia de seguridad de todo mi conjunto de claves privadas en esto [porque considero que este medio es lo suficientemente seguro]" . Al final del día, hice una copia de seguridad de solo conjuntos de claves privados.
Para mí, un medio que de hecho se ajustaría a la factura para almacenar su certificado de revocación solo sería muy (muy) confiable, a costa de (algo) de seguridad y facilidad de acceso.
¿Ve alguno de estos medios o alguna de mis suposiciones es incorrecta? ¿Por qué y dónde usted almacena su certificado de revocación por sí mismo? Estoy pensando en algún tipo de almacenamiento en la nube que no me atrevería con mi llave maestra, pero no sé si lo encontraría lo suficientemente seguro incluso para un simple certificado de revocación, sin ser demasiado complejo (dado Por supuesto, no puedo cifrarlo con mi clave GPG).