GPG et serveurs de clés: comment marquer une clé comme non utilisée non valide? [dupliquer]

0

Cette question est une copie exacte de:

Il y a quelque temps, j'ai téléchargé ma clé sur le serveur de clés MIT. Le problème, c'est que j'ai perdu ma clé privée et que je n'ai pas généré de certificat de révocation. La paire de clés a été générée avec gpg & lt; 2.1, un certificat de révocation n'a donc pas été créé automatiquement non plus. Pour aggraver les choses, j'ai mis la clé pour ne jamais expirer.

Puis-je créer une nouvelle paire (avec le même nom et le même email), la télécharger sur le serveur de clés et, d'une manière ou d'une autre, marquer l'ancienne clé comme non valide?

Frank
la source
@Jens Erat Dans la réponse à cette question, deux méthodes sont mentionnées: soit Signez l'ancienne clé avec la nouvelle, puis révoquez la signature. OU Créez une clé avec un UID qui vous avertit de la dépréciation et signez une ancienne clé avec celle-ci. Je veux savoir exactement comment je peux faire cela, je n'ai pas beaucoup d'expérience dans ce domaine et je ne veux pas gâcher et encombrer davantage le serveur de clés.
Frank
La réponse est principalement de dire "il n'y a pas de solution appropriée" et discute en gros des trois alternatives comme pas vraiment appropriées. Aucune d'entre elles ne marque correctement l'ancienne clé comme "invalide". Acceptez la confiance (jusqu'à un certain temps probablement dans l'avenir) la puissance de calcul est suffisante pour forcer brutalement la paire de clés et recommencez avec une nouvelle clé en vous assurant que la même chose ne se reproduise plus.
Jens Erat

Réponses:

1

Vous pouvez télécharger une nouvelle clé, mais vous ne pouvez jamais supprimer ou révoquer une clé existante. Si vous pouviez le faire, vous pourriez créer une clé dans le nom de quelqu'un d'autre et remplacer sa clé.

Mais c’est à mon humble avis l’un des plus gros problèmes des serveurs de clés: ils accumulent de plus en plus de déchets ...

user396309
la source
Vous pouvez révoquer des clés existantes et émettre des certs de révocation aux serveurs de clés. ( Didacticiel , faq officiel )
Keith