Vous avez perdu la clé privée PGP et souhaitez la supprimer de keyserver.ubuntu.com
12
En raison d'un formatage accidentel, j'ai perdu deux clés privées (pas de sauvegarde). J'en ai généré un nouveau mais je veux supprimer ceux perdus du serveur de clés.
Le problème est exactement le même. Vous ne pourrez rien supprimer du réseau de serveurs de clés.
Jens Erat
1
Il s'agit de la suppression du serveur et non de sa révocation.
Steven Dobay
Vous avez raison, j'ai mal mémorisé le libellé de la question (et je ne l'ai pas bien recherchée, honte à moi). Je pensais que ce serait plus comme cette question sur Super User . Le résultat est en effet le même, cependant; la suppression n'est pas possible, et également aucune révocation sans accès à la clé privée.
Jens Erat
Réponses:
11
TL; DR : Il n'y a aucun moyen, vous n'avez pas de chance.
Effacement
Les serveurs de clés OpenPGP ne permettent pas la suppression des clés pour diverses raisons, la plupart du temps, cela se résume à
la résilience du réseau de confiance OpenPGP contre les attaques par suppression,
procédures manquantes pour le faire,
des raisons techniques avec les serveurs de clés échangeant des clés entre eux ("commérages") et
les serveurs de clés sont exploités par des centaines de personnes dans le monde entier (également dans à peu près tous les pays du monde, si vous souhaitez suivre la voie légale).
Si vous demandez aux opérateurs individuels de supprimer une clé, ils peuvent la bloquer sur leur propre serveur (mais les autres l'hébergeront toujours), ou simplement vous dire qu'ils ne le feront pas pour les raisons indiquées ci-dessus.
La «manière OpenPGP» pour supprimer les anciennes clés consiste à les marquer comme révoquées en téléchargeant des certificats de révocation spéciaux . Ceux-ci indiqueront aux autres utilisateurs d'OpenPGP que votre clé est remplacée.
La révocation des clés n'est pas possible si vous n'avez pas accès à la clé privée, si vous avez défini un révocateur désigné ou un certificat de révocation prégénéré.
Si vous n'avez pas encore de certificat de révocation pour votre nouvelle clé, générez-en un maintenant !
commentaires
Les commentaires ne sont guère possibles non plus:
les gens ne se rendraient pas compte qu'ils sont là si vous utilisez un logiciel client OpenPGP
n'importe qui aurait pu les télécharger, car vous ne pouvez pas les signer avec votre clé privée
il n'y a de toute façon pas de commentaires.
Précautions
Pour éviter de perdre l'accès à votre clé, procédez comme suit:
Sauvegardez régulièrement votre ordinateur (important quand même).
Créez une copie hors ligne de vos clés privées.
Créez un certificat de révocation immédiatement après avoir créé une clé primaire. Stockez-le à la fois de manière numérique et imprimez-le sur une feuille de papier (je recommande quelque chose comme gpg --gen-revoke | qrencodepour pouvoir numériser le certificat sans les tracas de l'OCR).
Créez une deuxième copie et remettez-la à quelqu'un en qui vous avez confiance. Il ne peut rien faire d'autre que de révoquer vos clés avec cela (ne jamais y accéder!), Mais vous avez toujours un repli dans le pire des cas (maison brûlée, vol, ...).
Je crains que ce ne soit pas possible. Comme les clés pgp sont également synchronisées avec d'autres serveurs, cela ne serait pas non plus efficace. D'autres serveurs de clés auraient toujours votre clé.
Les informations suivantes ne vous seront pas très utiles, mais elles pourraient aider d'autres lecteurs:
Si vous aviez la clé privée, vous auriez pu utiliser gpg pour générer un certificat de révocation et le télécharger sur le serveur de clés. Cela ne supprimerait pas votre clé du serveur de clés, mais cela indiquerait aux personnes qui la téléchargent que la clé a été révoquée et ne doit pas être utilisée. Vous trouverez plus d'informations à ce sujet ici .
Réponses:
TL; DR : Il n'y a aucun moyen, vous n'avez pas de chance.
Effacement
Les serveurs de clés OpenPGP ne permettent pas la suppression des clés pour diverses raisons, la plupart du temps, cela se résume à
Si vous demandez aux opérateurs individuels de supprimer une clé, ils peuvent la bloquer sur leur propre serveur (mais les autres l'hébergeront toujours), ou simplement vous dire qu'ils ne le feront pas pour les raisons indiquées ci-dessus.
Pour plus de lecture, je recommanderais Combien de temps les clés restent-elles sur les serveurs de clés? pour une discussion plus détaillée pourquoi la suppression de clés serait une mauvaise chose à avoir.
Révocation
La «manière OpenPGP» pour supprimer les anciennes clés consiste à les marquer comme révoquées en téléchargeant des certificats de révocation spéciaux . Ceux-ci indiqueront aux autres utilisateurs d'OpenPGP que votre clé est remplacée.
La révocation des clés n'est pas possible si vous n'avez pas accès à la clé privée, si vous avez défini un révocateur désigné ou un certificat de révocation prégénéré.
Si vous n'avez pas encore de certificat de révocation pour votre nouvelle clé, générez-en un maintenant !
commentaires
Les commentaires ne sont guère possibles non plus:
Précautions
Pour éviter de perdre l'accès à votre clé, procédez comme suit:
gpg --gen-revoke | qrencode
pour pouvoir numériser le certificat sans les tracas de l'OCR).la source
Je crains que ce ne soit pas possible. Comme les clés pgp sont également synchronisées avec d'autres serveurs, cela ne serait pas non plus efficace. D'autres serveurs de clés auraient toujours votre clé.
Les informations suivantes ne vous seront pas très utiles, mais elles pourraient aider d'autres lecteurs:
Si vous aviez la clé privée, vous auriez pu utiliser gpg pour générer un certificat de révocation et le télécharger sur le serveur de clés. Cela ne supprimerait pas votre clé du serveur de clés, mais cela indiquerait aux personnes qui la téléchargent que la clé a été révoquée et ne doit pas être utilisée. Vous trouverez plus d'informations à ce sujet ici .
la source