Vous avez perdu la clé privée PGP et souhaitez la supprimer de keyserver.ubuntu.com

12

En raison d'un formatage accidentel, j'ai perdu deux clés privées (pas de sauvegarde). J'en ai généré un nouveau mais je veux supprimer ceux perdus du serveur de clés.

Steven Dobay
la source
1
doublon possible de Comment révoquer les anciennes clés OpenPGP?
Jens Erat
1
Il ne s'agit pas de révoquer et rien à faire!
Steven Dobay
Le problème est exactement le même. Vous ne pourrez rien supprimer du réseau de serveurs de clés.
Jens Erat
1
Il s'agit de la suppression du serveur et non de sa révocation.
Steven Dobay
Vous avez raison, j'ai mal mémorisé le libellé de la question (et je ne l'ai pas bien recherchée, honte à moi). Je pensais que ce serait plus comme cette question sur Super User . Le résultat est en effet le même, cependant; la suppression n'est pas possible, et également aucune révocation sans accès à la clé privée.
Jens Erat

Réponses:

11

TL; DR : Il n'y a aucun moyen, vous n'avez pas de chance.

Effacement

Les serveurs de clés OpenPGP ne permettent pas la suppression des clés pour diverses raisons, la plupart du temps, cela se résume à

  • la résilience du réseau de confiance OpenPGP contre les attaques par suppression,
  • procédures manquantes pour le faire,
  • des raisons techniques avec les serveurs de clés échangeant des clés entre eux ("commérages") et
  • les serveurs de clés sont exploités par des centaines de personnes dans le monde entier (également dans à peu près tous les pays du monde, si vous souhaitez suivre la voie légale).

Si vous demandez aux opérateurs individuels de supprimer une clé, ils peuvent la bloquer sur leur propre serveur (mais les autres l'hébergeront toujours), ou simplement vous dire qu'ils ne le feront pas pour les raisons indiquées ci-dessus.

Pour plus de lecture, je recommanderais Combien de temps les clés restent-elles sur les serveurs de clés? pour une discussion plus détaillée pourquoi la suppression de clés serait une mauvaise chose à avoir.

Révocation

La «manière OpenPGP» pour supprimer les anciennes clés consiste à les marquer comme révoquées en téléchargeant des certificats de révocation spéciaux . Ceux-ci indiqueront aux autres utilisateurs d'OpenPGP que votre clé est remplacée.

La révocation des clés n'est pas possible si vous n'avez pas accès à la clé privée, si vous avez défini un révocateur désigné ou un certificat de révocation prégénéré.

Si vous n'avez pas encore de certificat de révocation pour votre nouvelle clé, générez-en un maintenant !

commentaires

Les commentaires ne sont guère possibles non plus:

  • les gens ne se rendraient pas compte qu'ils sont là si vous utilisez un logiciel client OpenPGP
  • n'importe qui aurait pu les télécharger, car vous ne pouvez pas les signer avec votre clé privée
  • il n'y a de toute façon pas de commentaires.

Précautions

Pour éviter de perdre l'accès à votre clé, procédez comme suit:

  1. Sauvegardez régulièrement votre ordinateur (important quand même).
  2. Créez une copie hors ligne de vos clés privées.
  3. Créez un certificat de révocation immédiatement après avoir créé une clé primaire. Stockez-le à la fois de manière numérique et imprimez-le sur une feuille de papier (je recommande quelque chose comme gpg --gen-revoke | qrencodepour pouvoir numériser le certificat sans les tracas de l'OCR).
  4. Créez une deuxième copie et remettez-la à quelqu'un en qui vous avez confiance. Il ne peut rien faire d'autre que de révoquer vos clés avec cela (ne jamais y accéder!), Mais vous avez toujours un repli dans le pire des cas (maison brûlée, vol, ...).
Jens Erat
la source
5

Je crains que ce ne soit pas possible. Comme les clés pgp sont également synchronisées avec d'autres serveurs, cela ne serait pas non plus efficace. D'autres serveurs de clés auraient toujours votre clé.

Les informations suivantes ne vous seront pas très utiles, mais elles pourraient aider d'autres lecteurs:

Si vous aviez la clé privée, vous auriez pu utiliser gpg pour générer un certificat de révocation et le télécharger sur le serveur de clés. Cela ne supprimerait pas votre clé du serveur de clés, mais cela indiquerait aux personnes qui la téléchargent que la clé a été révoquée et ne doit pas être utilisée. Vous trouverez plus d'informations à ce sujet ici .

Bruni
la source