1

Я хочу сгенерировать сертификат отзыва для моего ключа GPG, распечатать его и надежно хранить в закрытом конверте до тех пор, пока я не потеряю доступ к этому ключу (случайное извлечение / потеря привода пера / кража).

Какую причину я должен выбрать в GPG при ее создании? Ключ был взломан или ключ больше не используется?

Или даже я должен генерировать больше сертификатов отзыва для нескольких ситуаций?

1 ответ1

1

Если вы физически потеряете ключ, вы должны предположить, что он есть у кого-то другого. Поэтому ключ будет считаться скомпрометированным, и вы должны указать это в информации об отзыве.

Вы бы использовали "ключ больше не используется", если вы удалили приложение, которое его использовало, или если вы решили переключиться на другой ключ / программу / схему. Поскольку все сертификаты отзыва делают одно и то же (делает ваш ключ недействительным), это не имеет большого значения, если вы не включите конкретную причину отзыва. Кроме того, если вы изящно удалите ключ, вы можете просто сделать сертификат прямо сейчас.

Это, конечно, очень важно , чтобы у вас всегда есть доступ к сертификату об аннулировании в случае ключ должен быть признан недействительным.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .