Потерял закрытый ключ PGP и хочет удалить его с keyerver.ubuntu.com

Из-за случайного форматирования я потерял два секретных ключа (без резервного копирования). Я создал новый, но хочу удалить потерянные с сервера ключей.

TL: DR : Нет способа, вам не повезло.

делеция

Серверы OpenPGP не позволяют удалять ключи по разным причинам, в основном это сводится к

  • имея сеть доверия OpenPGP, устойчивую к удалению,
  • отсутствие процедур для этого,
  • технические причины, когда ключевые серверы обмениваются ключами друг с другом («сплетничать») и
  • на ключевых серверах фактов работают сотни людей во всем мире (также почти во всех странах мира, если вы хотите пройти юридический маршрут).

Если вы попросите отдельных операторов удалить ключ, они могут заблокировать его на своем собственном сервере (но остальные все равно будут его размещать), или просто скажите, что они не сделают этого из-за причин, указанных выше.

Для дальнейшего чтения я бы рекомендовал, как долго ключи остаются на серверах ключей? для более подробного обсуждения, почему удаление ключей было бы плохо.

ревокация

«Путь OpenPGP» для удаления старых ключей – это отметить их отмену путем загрузки специальных сертификатов аннулирования . Они скажут другим пользователям OpenPGP, что ваш ключ заменен.

Отмена ключей невозможна, если у вас нет доступа к закрытому ключу, определяется назначенный revoker или предварительно сгенерированный сертификат отзыва.

Если у вас еще нет сертификата отзыва для вашего нового ключа, создайте его прямо сейчас !

Комментарии

Комментарии вряд ли возможны:

  • люди не понимают, что они там, если используют какое-то ПО клиента OpenPGP
  • любой мог бы загрузить их, так как вы не можете подписывать их своим личным ключом
  • в любом случае комментариев нет.

Меры предосторожности

Чтобы не допустить доступа к вашему ключу, выполните следующие действия:

  1. Регулярно создавайте резервную копию своего компьютера (важно в любом случае).
  2. Создайте автономную копию секретных ключей.
  3. Создайте сертификат аннулирования сразу после создания первичного ключа. Храните его как цифровым способом, так и печатайте на листе бумаги (я рекомендую что-то вроде gpg --gen-revoke | qrencode чтобы иметь возможность сканировать сертификат без проблем с OCR).
  4. Создайте вторую копию и передайте ее кому-то, кому вы доверяете. Он ничего не может сделать, кроме как отменить свои ключи (никогда не получить доступ!), Но у вас всегда есть спад в худшем случае (дом сожжен, грабеж, …).

Я боюсь, что это невозможно. Поскольку ключи pgp синхронизируются также с другими серверами, это также неэффективно. У других серверов ключей все равно будет свой ключ.

Для вас это не очень полезно, но это может помочь другим читателям:

Если у вас есть секретный ключ, вы можете использовать gpg для создания сертификата аннулирования и загрузить его на сервер ключей. Это не приведет к удалению вашего ключа с сервера ключей, но он скажет пользователям, которые загружают его, что ключ был отменен, и его не следует использовать. Более подробную информацию об этом можно найти здесь .