Bagaimana cara mencabut kunci PGP di server?

16

Inilah situasinya, saya memiliki kunci PGP yang saya hasilkan sejak lama dan saya telah kehilangan kunci pribadi saya. Namun saya memiliki sertifikat pencabutan pada drive USB saya dan saya ingin mencabut kuncinya.

Setelah mencari di internet saya menemukan solusi ini

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Saya tidak yakin cara mengunduh kunci publik saya dari server kunci, dan cara mengunggahnya. Bantuan akan dihargai.

Alice Ryhl
sumber

Jawaban:

20

Namun saya memiliki sertifikat pencabutan pada drive USB saya dan saya ingin mencabut kuncinya.

Anda beruntung, banyak orang tidak memilikinya dan akan hilang sekarang.

Menggunakan Baris Perintah

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Anda sudah menemukan cara untuk mengimpor sertifikat pencabutan dengan benar, tetapi masih melewatkan kunci publik Anda. Ini sangat mudah untuk diimpor, jalankan saja

gpg --recv-keys [key-id]

Sekarang impor kunci menggunakan perintah yang sebelumnya gagal:

gpg --import [revocation-certificate-file]

Setelah melakukannya, kirim kembali kunci ke server kunci:

gpg --send-keys [key-id]

Ganti [key-id]dan [revocation-certificate-file]dengan id utama Anda masing-masing nama file sertifikat pencabutan. Tampaknya Anda masih tahu id kunci Anda (sepertinya itu terkandung dalam nama file sertifikat pencabutan Anda), jika tidak gunakan gpg --search [mail address]untuk meminta server kunci untuk ID.

Menggunakan Antarmuka Web

Alternatif (jika sertifikat pencabutan Anda adalah file lapis baja ASCII, maka bukan biner) adalah dengan menggunakan antarmuka web dari server kunci pilihan Anda, di mana Anda dapat langsung menempelkan sertifikat pencabutan tersebut. Salah satu dari http://keyserver.ubuntu.com tidak memiliki bidang terpisah untuk sertifikat pencabutan, tetapi bidang "Menyerahkan Kunci OpenPGP baru" juga harus menerima sertifikat pencabutan (ascii-lapis baja) Anda. Cari kunci Anda setelah itu untuk memverifikasi apakah itu benar dicabut.

Sinkronisasi Sertifikat Pencabutan

(Sebagian besar) server utama saling bergosip dan bertukar data kunci baru, termasuk sertifikat revocatino Anda. Tunggu beberapa saat (menit, jam), dan itu akan menyebar ke seluruh jaringan server utama.

Jens Erat
sumber
1
keyserver.ubuntu.com memberikan pesan kesalahan: "Tambahkan gagal: Ini adalah sertifikat pencabutan yang berdiri sendiri. Sertifikat pencabutan harus diimpor ke kunci publik masing-masing sebelum dipublikasikan ke server kunci" Bukan titik berdiri sendiri (apa saja) yang dapat Anda gunakan tanpa informasi lain?
C.Rogers
OpenPGP hampir selalu menganggap kunci publik sebagai set semua paket individu mereka - pencabutan menjadi salah satu dari mereka. Cukup tambahkan ke akhir kunci publik masing-masing atau kunci impor dan sertifikat, lalu unggah ke server kunci. Itu hanya kasus penggunaan umum, dan mungkin tidak ada yang peduli menerapkan prosedur khusus untuk paket OpenPGP yang tidak didahului oleh kunci publik (upaya implementasi tambahan dan kompleksitas yang lebih besar vs kasus penggunaan yang diharapkan langka atau tidak ada).
Jens Erat