4 votos

Cómo generar el certificado de revocación después de ser hecho un revoker con GnuPG

He leído el "Cómo debe GnuPG `--desig-revocar` comando se utiliza?" pregunta/respuesta, así que ahora sé cuando usar la opción --desig-revocar.

Por lo tanto, tengo dos diferentes claves privadas -- uno en el trabajo (WORKWORK), y uno en casa (HOMEHOME). En la preparación para lo peor (en la economía de hoy, no es una mala idea), quiero ser capaz de revocar mi tarjeta de trabajo desde casa.

Tenía la esperanza de que yo iba a ser capaz de utilizar los conocimientos adquiridos para ser capaz de poner esto en marcha. En el trabajo, he utilizado addrevoker (la interna equivalente a --desig-revocar, porque mi gpg --help no se muestra --desig-revocar como una opción), sin el sensible argumento, para hacer mi casa clave de ser capaces de generar un certificado de revocación para mi clave de trabajo. Luego he exportado mi clave pública en el trabajo, y la importación en casa.

Después de la importación, veo:

cmd.exe> gpg --list-keys
path/to/pubring.gpg
------------------------------------------------
pub   4096R/HOMEHOME 2010-12-11
uid       [ultimate] PryrtCJ <PryrtCJ@home>
sub   4096R/________ 2010-12-11
sub   4096R/________ 2014-11-22 [expires: 2015-12-31]
sub   4096R/________ 2014-11-22 [expires: 2015-12-31]

pub   4096R/WORKWORK 2010-12-15
uid       [  full  ] PryrtCJ <PryrtCJ@work>
sub   4096R/________ 2010-12-15

Y para comprobar la addrevoke resultados de la propagación de la casa:

cmd.exe> gpg --edit-key WORKWORK
gpg (GnuPG) 2.0.26; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.


This key may be revoked by RSA key HOMEHOME PryrtCJ@home
pub  4096R/WORKWORK  created: 2010-12-15  expires: never       usage: SC
                     trust: full          validity: full
sub  4096R/________  created: 2010-12-15  expires: never       usage: E
[  full  ] (1). PryrtCJ <PryrtCJ@work>

Así que, obviamente, tienen permiso para revocar mi clave de trabajo. Pero cuando lo intento, todo lo que veo es este error:

cmd.exe> gpg --output revoke-WORKWORK.asc --gen-revoke WORKWORK
gpg: secret key "WORKWORK" not found: Unknown system error

Así que, ¿cómo generar un certificado de revocación de uso de mi recién concedido el permiso?

2voto

Jens Erat Puntos 6397

No use --gen-revoke , pero --desig-revoke en su lugar. De man gpg :

--desig-revoke name
       Generate a designated revocation certificate for a key. This allows a
       user (with the permission of the keyholder) to revoke someone else's key.

GnuPG le preguntará si desea crear un certificado de revocación para esta otra clave, por ejemplo la revocación 0xdeadbeef con una llave que utilizas:

$ gpg --desig-revoke 0xDEADBEEF

pub  1024R/DEADBEEF 2015-02-25 Alice

To be revoked by:

sec  2048R/E6F0D5F6 2015-02-25 Bob

Create a designated revocation certificate for this key? (y/N)

[...]

--desig-revokegenerará el certificado de revocación con armadura ascii.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: