Cependant, j'ai un certificat de révocation sur ma clé USB et je voudrais révoquer la clé.
Vous avez de la chance, beaucoup de gens n'en ont pas et seraient perdus maintenant.
Utilisation de la ligne de commande
$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1
Vous avez déjà correctement trouvé le moyen d'importer le certificat de révocation, mais votre clé publique manque toujours. C'est très facile à importer, il suffit d'exécuter
gpg --recv-keys [key-id]
Maintenant, importez la clé à l'aide de la commande qui a échoué auparavant:
gpg --import [revocation-certificate-file]
Après cela, renvoyez les clés aux serveurs de clés:
gpg --send-keys [key-id]
Remplacez [key-id]
et [revocation-certificate-file]
par votre identifiant de clé respectivement le nom de fichier du certificat de révocation. Il semble que vous connaissiez toujours votre identifiant de clé (il semble qu'il soit contenu dans le nom de votre fichier de certificat de révocation), sinon utilisez-le gpg --search [mail address]
pour interroger l'ID des serveurs de clés.
Utilisation d'une interface Web
Une alternative (si votre certificat de révocation est un fichier armé ASCII, donc pas binaire) serait d'utiliser l'interface Web de n'importe quel serveur de clés de votre choix, où vous pouvez directement coller le certificat de révocation. Celui de http://keyserver.ubuntu.com n'a pas de champ séparé pour les certificats de révocation, mais le champ "Soumettre une nouvelle clé OpenPGP" devrait également accepter votre certificat de révocation (blindé ascii). Recherchez ensuite votre clé pour vérifier si elle a été correctement révoquée.
Synchronisation du certificat de révocation
(La plupart) des serveurs de clés bavardent entre eux et échangent de nouvelles données clés, y compris votre certificat Revocatino. Attendez juste un certain temps (minutes, heures), et cela devrait se propager à travers le réseau de serveurs clés.