Comment révoquer une clé PGP sur un serveur?

16

Voici la situation, j'ai une clé PGP que j'ai générée il y a longtemps et j'ai perdu ma clé privée. Cependant, j'ai un certificat de révocation sur ma clé USB et je voudrais révoquer la clé.

Après avoir regardé sur internet j'ai trouvé cette solution

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Je ne sais pas comment télécharger ma clé publique à partir du serveur de clés et comment la télécharger. De l'aide serait appréciée.

Alice Ryhl
la source

Réponses:

20

Cependant, j'ai un certificat de révocation sur ma clé USB et je voudrais révoquer la clé.

Vous avez de la chance, beaucoup de gens n'en ont pas et seraient perdus maintenant.

Utilisation de la ligne de commande

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Vous avez déjà correctement trouvé le moyen d'importer le certificat de révocation, mais votre clé publique manque toujours. C'est très facile à importer, il suffit d'exécuter

gpg --recv-keys [key-id]

Maintenant, importez la clé à l'aide de la commande qui a échoué auparavant:

gpg --import [revocation-certificate-file]

Après cela, renvoyez les clés aux serveurs de clés:

gpg --send-keys [key-id]

Remplacez [key-id]et [revocation-certificate-file]par votre identifiant de clé respectivement le nom de fichier du certificat de révocation. Il semble que vous connaissiez toujours votre identifiant de clé (il semble qu'il soit contenu dans le nom de votre fichier de certificat de révocation), sinon utilisez-le gpg --search [mail address]pour interroger l'ID des serveurs de clés.

Utilisation d'une interface Web

Une alternative (si votre certificat de révocation est un fichier armé ASCII, donc pas binaire) serait d'utiliser l'interface Web de n'importe quel serveur de clés de votre choix, où vous pouvez directement coller le certificat de révocation. Celui de http://keyserver.ubuntu.com n'a pas de champ séparé pour les certificats de révocation, mais le champ "Soumettre une nouvelle clé OpenPGP" devrait également accepter votre certificat de révocation (blindé ascii). Recherchez ensuite votre clé pour vérifier si elle a été correctement révoquée.

Synchronisation du certificat de révocation

(La plupart) des serveurs de clés bavardent entre eux et échangent de nouvelles données clés, y compris votre certificat Revocatino. Attendez juste un certain temps (minutes, heures), et cela devrait se propager à travers le réseau de serveurs clés.

Jens Erat
la source
1
keyserver.ubuntu.com donne un message d'erreur: "Échec de l'ajout: il s'agit d'un certificat de révocation autonome. Un certificat de révocation doit être importé dans la clé publique respective avant d'être publié sur un serveur de clés" N'est-ce pas l'intérêt d'un autonome (quoi que ce soit) que vous pouvez l'utiliser sans aucune autre information?
C.Rogers
OpenPGP considère presque toujours les clés publiques comme l'ensemble de tous leurs paquets individuels - les révocations en étant un type. Ajoutez-le simplement à la fin de la clé publique respective ou importez la clé et le certificat, puis téléchargez-les sur les serveurs de clés. C'est juste le cas d'utilisation général, et probablement personne n'a pris la peine de mettre en œuvre une procédure spéciale pour les paquets OpenPGP non précédés d'une clé publique (effort d'implémentation supplémentaire et plus grande complexité par rapport à un cas d'utilisation censé être rare ou inexistant).
Jens Erat