¿Qué hacer con una clave PGP / GPG en la que perdí la clave privada?

8

Creé una clave privada con una aplicación de Android que ya no uso. Había cargado la clave pública en los servidores de claves sin establecer una fecha de caducidad. Más tarde desinstalé esa aplicación, y al desinstalarla, aparentemente eliminé la clave privada o, de lo contrario, no la puedo encontrar en mi teléfono.

De vez en cuando, las personas intentan enviarme un correo electrónico cifrado en esa clave antigua, porque no saben que no tengo acceso a la clave privada. ¿Hay alguna forma de revocar la clave en el servidor de claves o agregar un comentario para evitar que las personas hagan esto? (No he creado un certificado de revocación).

    
pregunta Turion 09.07.2015 - 11:38
fuente

1 respuesta

1

Normalmente revocarías la clave:

Revocación se describe en el enlace a otra pregunta sobre preguntar Ubuntu.

Básicamente:

  

La "forma OpenPGP" para eliminar las claves antiguas es marcarlas como revocadas por   subiendo certificados de revocación especiales. Estos le dirán a otros   Los usuarios de OpenPGP que su clave está reemplazada.

     

La revocación de claves no es posible si no tiene acceso privado   Clave, define un revocador designado o una revocación pregenerada.   certificado.

Lamentablemente, como no tiene acceso a la clave privada, no podrá hacerlo. En su lugar, querrá generar uno nuevo y, si es posible, avisar a sus contactos a través de algún otro medio que su clave ha cambiado y necesitarán usar el nuevo. A menudo las personas publican las claves en Twitter o en algún otro lugar que solo controlan. Si es posible, cambie sus llaves allí por una nueva y asegúrese de configurar un certificado de revocación.

    
respondido por el Fernando 13.07.2015 - 05:32
fuente

Lea otras preguntas en las etiquetas