Discussione:
revocare una vecchia chiave
(troppo vecchio per rispondere)
Lurker_Luke
2003-12-04 02:17:21 UTC
Permalink
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

si puo revocare una vecchia chiave PgP di cui non ricordo + nulla,
cercando con google mi sembra di aver capito che mi serva almeno la
password o si puo in qualche altro modo.
sono riuscito a creare un certificato "revock.asc"di quella chiave ma
non ho capito come devo comportarmi adesso , sara' l'ora tarda ma adesso
vado a dormire xche' sono fuso.
saluti
LL

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
TJL73
2003-12-04 09:31:30 UTC
Permalink
Quando chiesi chi disturbava il mio riposo,
Post by Lurker_Luke
si puo revocare una vecchia chiave PgP di cui non ricordo + nulla,
cercando con google mi sembra di aver capito che mi serva almeno la
password o si puo in qualche altro modo.
Per poter revocare una chiave, ti serve: la chiave privata (con tanto di
passphrase), un certificato di revoca, oppure un revocatore designato...

In mancanza di tutto ciò, AFAIK, non ti è possibile revocarla.
Post by Lurker_Luke
sono riuscito a creare un certificato "revock.asc" di quella chiave
E come hai fatto, senza passphrase? L'avevi preparato precedentemente?
Post by Lurker_Luke
ma non ho capito come devo comportarmi adesso
Ora, prendi quel certificato di revoca e lo importi nel tuo keyring... a
quel punto, la tua chiave sarà revocata (nel tuo keyring).
La esporti e la distribuisci ai tuoi corrispondenti e/o ai keyserver e
lo sarà anche per loro...
Post by Lurker_Luke
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
Sbaglio o te ne sei perso un pezzo?


Ciao,
un TJL73 e l'emicrania...
--
"Quando tutto il resto fa fiasco, leggi le istruzioni."
-- Assioma di Cahn - da "La legge di Murphy"
Lapo
2003-12-04 10:28:46 UTC
Permalink
TJL73 wrote:

| In mancanza di tutto ciò, AFAIK, non ti è possibile revocarla.

Sì... è confermato anche da un semplice ragionamento di sicurezza: in
caso contrario potrebbe revocarla chiunque.

|>sono riuscito a creare un certificato "revock.asc" di quella chiave
| E come hai fatto, senza passphrase? L'avevi preparato precedentemente?

Io starei attento, probabilmente hai creato il certificato di
revocazione di un ALTRO certificato... se di quello non sai la chiave.

Lapo e "secondo me sui keyserver servirebbe una politica per fare un po'
di pulizia, ogni tanto"

- --
L a p o L u c h i n i
l a p o @ l a p o . i t
w w w . l a p o . i t /
http://www.megatokyo.it
Lurker_Luke
2003-12-05 12:09:41 UTC
Permalink
Post by Lapo
Io starei attento, probabilmente hai creato il certificato di
revocazione di un ALTRO certificato... se di quello non sai la chiave.
Lapo e "secondo me sui keyserver servirebbe una politica per fare un po'
di pulizia, ogni tanto"
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

ma non so, il certificato in questione provato ad aprire con l'editor era
vuoto e non sono riuscito ad importarlo, quindi ho lasciato perdere.

Effettivamente ci vorrebbe un po di pulizia ogni tanto, secondo me
circolano troppe chiavi create per prova e poi abbandonate, tipo quella di
cui parlo io.

Saluti
LL

Loading...