web-dev-qa-db-fra.com

Comment révoquer une clé PGP sur un serveur?

Voici la situation. J'ai une clé PGP que j'ai générée il y a longtemps et j'ai perdu ma clé privée. Cependant, j'ai un certificat de révocation sur ma clé USB et j'aimerais révoquer la clé.

Après avoir cherché sur Internet, j'ai trouvé cette solution

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Je ne sais pas comment télécharger ma clé publique à partir du serveur de clés ni comment la télécharger. L'aide serait appréciée.

15
Alice Ryhl

Cependant, j'ai un certificat de révocation sur ma clé USB et j'aimerais révoquer la clé.

Vous avez de la chance, beaucoup de gens n'en ont pas et seraient perdus maintenant.

Utiliser la ligne de commande

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Vous avez déjà correctement trouvé le moyen d'importer le certificat de révocation, mais votre clé publique manque toujours. C’est très facile à importer, lancez simplement

gpg --recv-keys [key-id]

Maintenant, importer la clé à l'aide de la commande précédemment échouée:

gpg --import [revocation-certificate-file]

Après cela, renvoyez les clés aux serveurs de clés:

gpg --send-keys [key-id]

Remplacez [key-id] et [revocation-certificate-file] par votre identifiant de clé ou nom de fichier du certificat de révocation. Il semble que vous connaissiez toujours votre identifiant de clé (il semble que celui-ci figure dans le nom du fichier de votre certificat de révocation). Sinon, utilisez gpg --search [mail address] pour interroger les serveurs de clés afin de connaître l'identifiant.

Utiliser une interface Web

Une alternative (si votre certificat de révocation est un fichier armé ASCII, donc non binaire) serait d’utiliser l’interface Web de n’importe quel serveur de clés de votre choix, où vous pourrez directement coller le certificat de révocation. Celui de http://keyserver.ubuntu.com ne comporte pas de champ distinct pour les certificats de révocation, mais le champ "Soumettre une nouvelle clé OpenPGP" doit également accepter votre révocation (ascii-blindée). certificat. Recherchez ensuite votre clé pour vérifier si elle a été révoquée correctement.

Synchronisation du certificat de révocation

La plupart des serveurs de clés bavardent entre eux et échangent de nouvelles données de clé, y compris votre certificat revocatino. Il suffit d’attendre un certain temps (minutes, heures) pour que le réseau de serveurs de clés se répande.

19
Jens Erat