¿Debo guardar el certificado de revocación de mi clave OpenPGP en un lugar seguro o puedo colocarlo, por ejemplo? ¿Dropbox para tenerlo listo en todas mis máquinas?
Sé que, si está comprometido, cualquier persona puede usar el certificado para revocar mi clave. Estoy asumiendo que mi Dropbox / cualquier lugar es razonablemente seguro de un acceso no permitido.
Cualquier persona con acceso a su certificado de revocación puede revocar su clave, y usted pierde toda la reputación en la web de confianza de OpenPGP (pero eso es todo, no obtendrá acceso a su clave privada).
Puedes ponerlo en cualquier parte que quieras, puede que no sea razonable. Lo malo que sería esto y cuánto ganaría un almacenamiento menos seguro es su decisión. De todos modos: ten en cuenta que (con suerte) nunca lo necesitarás. Sin embargo, si tiene que esperar que su clave sea robada en cualquier momento con una probabilidad razonablemente alta, podría ser una buena idea tener el certificado de revocación a mano en todo momento. Deberá encontrar el equilibrio entre disponibilidad y seguridad , a dónde ir exactamente depende de sus necesidades y debe ser su decisión.
Los hosts de nube nunca deben considerarse guardados ni confiables.
Recomendaría crear además un código QR con el certificado, imprimirlo varias veces y guardarlo en la caja fuerte de su banco o con alguien de confianza, por ejemplo, sus padres. Puede crear dicho código QR utilizando gpg --armor --gen-revoke [Key-ID] | qrencode (probablemente agregará algunas opciones, pero asegúrese de imprimirlo junto al código, en caso de que ...).
Lea otras preguntas en las etiquetas pgp certificate-revocation