Wie kann ich einen PGP-Schlüssel auf einem Server widerrufen?


16

Hier ist die Situation: Ich habe einen PGP-Schlüssel, den ich vor langer Zeit generiert habe, und ich habe meinen privaten Schlüssel verloren. Ich habe jedoch ein Widerrufszertifikat auf meinem USB-Stick und möchte den Schlüssel widerrufen.

Nachdem ich im Internet gesucht hatte, fand ich diese Lösung

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Ich bin nicht sicher, wie ich meinen öffentlichen Schlüssel vom Keyserver herunterladen und hochladen soll. Hilfe wäre dankbar.

Antworten:


20

Ich habe jedoch ein Widerrufszertifikat auf meinem USB-Stick und möchte den Schlüssel widerrufen.

Du hast Glück, viele Leute haben keinen und wären jetzt verloren.

Verwenden der Befehlszeile

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Sie haben den Weg zum Importieren des Widerrufszertifikats bereits richtig gefunden, es fehlt jedoch Ihr öffentlicher Schlüssel. Dies ist sehr einfach zu importieren, einfach ausführen

gpg --recv-keys [key-id]

Importieren Sie nun den Schlüssel mit dem zuvor fehlgeschlagenen Befehl:

gpg --import [revocation-certificate-file]

Senden Sie die Schlüssel anschließend erneut an die Schlüsselserver:

gpg --send-keys [key-id]

Ersetzen Sie [key-id]und [revocation-certificate-file]durch Ihre Schlüssel-ID bzw. den Dateinamen des Widerrufszertifikats. Anscheinend kennen Sie Ihre Schlüssel-ID noch (anscheinend ist sie im Dateinamen Ihres Widerrufszertifikats enthalten). Andernfalls wird gpg --search [mail address]die ID von den Schlüsselservern abgefragt.

Verwenden eines Webinterface

Eine Alternative (wenn Ihr Widerrufszertifikat eine ASCII-geschützte Datei ist, also keine Binärdatei) wäre die Verwendung der Webschnittstelle eines beliebigen Schlüsselservers, über den Sie das Widerrufszertifikat direkt einfügen können. Das Feld http://keyserver.ubuntu.com enthält kein separates Feld für Sperrzertifikate. Das Feld "Senden eines neuen OpenPGP-Schlüssels" sollte jedoch auch Ihr (ASCII-gepanzertes) Sperrzertifikat akzeptieren. Suchen Sie anschließend nach Ihrem Schlüssel, um zu überprüfen, ob er ordnungsgemäß widerrufen wurde.

Synchronisation des Widerrufszertifikats

(Die meisten) Schlüsselserver klatschen miteinander und tauschen neue Schlüsseldaten aus, einschließlich Ihres Revocatino-Zertifikats. Warten Sie einfach einige Zeit (Minuten, Stunden), und es sollte sich über das Schlüsselservernetzwerk ausbreiten.


1
keyserver.ubuntu.com gibt eine Fehlermeldung aus: "Hinzufügen fehlgeschlagen: Dies ist ein eigenständiges Widerrufszertifikat. Ein Widerrufszertifikat sollte in den jeweiligen öffentlichen Schlüssel importiert werden, bevor es auf einem Keyserver veröffentlicht wird." (irgendetwas), dass Sie es ohne andere Informationen verwenden können?
C. Rogers

OpenPGP betrachtet öffentliche Schlüssel so gut wie immer als die Menge aller ihrer einzelnen Pakete - Widerrufe sind eine Art von ihnen. Fügen Sie es einfach am Ende des jeweiligen öffentlichen Schlüssels hinzu oder importieren Sie den Schlüssel und das Zertifikat und laden Sie sie auf die Schlüsselserver hoch. Dies ist nur der allgemeine Anwendungsfall, und wahrscheinlich hat sich niemand die Mühe gemacht, ein spezielles Verfahren für OpenPGP-Pakete zu implementieren, denen kein öffentlicher Schlüssel vorausgeht (zusätzlicher Implementierungsaufwand und größere Komplexität im Vergleich zu einem Anwendungsfall, der selten oder nicht vorhanden sein dürfte).
Jens Erat
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.