¿Por qué debo hacer una copia de seguridad de mi certificado de revocación por separado?

1

Así que entiendo los principios detrás del concepto de certificado de revocación y por qué debería ser útil crear uno y hacer una copia de seguridad antes de que ocurra un daño. La cuestión es que no veo una gran variedad de medios (o ninguno) en los que tenga sentido hacerlo en la vida práctica.

Esto es lo que estoy tomando en consideración:

Tener su certificado de revocación comprometido es una molestia.
La pérdida de su certificado de revocación es potencialmente un problema importante.
Tener su clave maestra privada comprometida es potencialmente un problema importante.
Perder tu llave maestra privada es una molestia.
Puede reproducir un certificado de revocación si está en posesión de la clave secreta maestra. Si tiene su clave privada maestra completamente fuera de línea : en realidad la necesitará con más frecuencia que su certificado de revocación .

Teniendo esto en cuenta, cada vez que elegí un medio o una forma de almacenar mi certificado de revocación, pensé "diablos, podría hacer una copia de seguridad de todo mi conjunto de claves privadas en esto [porque considero que este medio es lo suficientemente seguro]" . Al final del día, hice una copia de seguridad de solo conjuntos de claves privados.

Para mí, un medio que de hecho se ajustaría a la factura para almacenar su certificado de revocación solo sería muy (muy) confiable, a costa de (algo) de seguridad y facilidad de acceso.

¿Ve alguno de estos medios o alguna de mis suposiciones es incorrecta? ¿Por qué y dónde usted almacena su certificado de revocación por sí mismo? Estoy pensando en algún tipo de almacenamiento en la nube que no me atrevería con mi llave maestra, pero no sé si lo encontraría lo suficientemente seguro incluso para un simple certificado de revocación, sin ser demasiado complejo (dado Por supuesto, no puedo cifrarlo con mi clave GPG).

    
pregunta nathdwek 24.09.2014 - 22:07
fuente

1 respuesta

1

Puede hacer una copia de seguridad de su certificado de revocación en un lugar más confiable, pero menos seguro (amigos, familiares); perderlo es solo una molestia. Probablemente no haría eso con sus claves privadas, perderlas es una catástrofe (o problema importante , como lo describió).

El almacenamiento en varios dispositivos no parece razonable. Tal vez esta argumentación suele estar un poco construida, pero ¿quién sabe? La policía podría confiscar todos tus dispositivos, un error en la biblioteca GnuPG podría afectar a todas las claves almacenadas al mismo tiempo, ...

Como hay pocas desventajas y bajo costo para hacerlo, no hay una razón en contra.

  

¿Ve alguno de estos medios o alguna de mis suposiciones es incorrecta? ¿Por qué y dónde almacena su certificado de revocación por sí mismo?

Almaceno mi certificado de revocación (aparte de una versión digital, con copia de seguridad digital) en una hoja de papel: qrencode es una gran cosa, simplemente no olvide agregar una nota de qué es esto fue creado. Y verificas que puedas leerlo, estaba teniendo problemas con algunos lectores. Un certificado de revocación se ajusta bastante bien en un papel de formato DIN A4 / carta, y aún podría leerse con teléfonos inteligentes.

    
respondido por el Jens Erat 25.09.2014 - 08:52
fuente

Lea otras preguntas en las etiquetas