Comment révoquer une clé PGP
Par Juba le lundi 8 mars 2010, 15:38 - Linux, Debian, etc. - Lien permanent
Je viens de révoquer une clé PGP avec GnuPG pour une ancienne adresse mail. Voici la marche à suivre.
D’abord il faut noter l’identifiant de la clé publique que l’on souhaite révoquer. Pour cela on fait un :
$ gpg --list-keys
Et on note l’identifiant (8 caractères hexadécimaux du type A1B2C3D4). Ensuite on génère un certificat de révocation qu’on stocke dans un fichier :
$ gpg --gen-revoke A1B2C3D4 > revoke.txt
Puis on importe ce certificat de révocation :
$ gpg --import revoke.txt
On exporte la clé publique désormais révoquée :
$ gpg --export -a A1B2C3D4
On peut alors uploader la sortie de cette dernière commande sur un serveur de clé type pgp.mit.edu et d’ici peu, le monde entier sera informé que votre clé ne doit plus être utilisée.
Commentaires
Bonjour,
J'ai fait mumuse avec gpg il y a un peu moins d'un an.
Vu le peu de personnes utilisant ce système dans mon entourage, j'ai vite abandonné.
Puis j'ai changé de distributions quelques fois et maintenant je souhaiterais revoker mes clés seulement je ne peux plus puisque je n'ai plus la clé privée !
Avez-vous une solution à ce problème ?
Merci
Bonne continuation.
Si la clé privée est perdue, aucune révocation n'est possible. C'est pour ça qu'ils conseillent souvent de générer un certificat de révocation dès la création de la clé, et de le garder dans un coin, voire de l'imprimer...
Merci.
Bien ce qu'il me semblait
Bonne continuation.