Onderwerp : Revoke, vernietigen eigen encryptie public key op key server, hoe?

Auteur : jrlmailing
E-mail : jrlmailing op gmail.com
Datum : Vr Jun 12 01:59:34 BST 2009


Hein van Helsdingen schreef:
> 
> Hoe kun je een publieke encryptie sleutel op een public key server
> vernietigen, terughalen, revoke, revoking?
> 
> In het proberen om een aantal public keys van key servers af te halen
> kom ik steeds de volgende opdrachtregel tegen die ik moet opstarten;
> 
> gpg [options] --gen-revoke user-id
> 
> Als ik de user-id/user-name/Name/user ID/user ID/user id invul dan krijg
> ik steeds weer de eerder genoemde opdracht ( gpg [options] --gen-revoke
> user-id ) te zien als foutmelding, zonder werkzame uitkomst. Dus ik doe
> wat verkeerd. Zelfs als ik de juiste user-id overneem van de uitkomst
> van een eerder opdracht en inplak op de opdrachtregel dan krijg ik nog
> foutmeldingen.
> 
> Ik vraag om hulp omdat ik teveel mogelijkheden fout kan doen. { volgorde
> van de 3 elementen van een user-id; naam,opmerking,emailadres,
> spatielengte tussen de 3 elementen, < > haken wel/niet verwijderen rond
> emailadres, ( ) haken wel/niet verwijderen rond opmerking } Daarnaast
> weet ik niet of er een optie gebruikt moet worden in de opdracht.
> 
> Ik heb geen literatuur kunnen vinden waarin dit staat. (Ook niet GnuPG-
> site manual, Evolution User Guide, Fedora Core GPG manual,
> HS.help.ubuntu.com GnuPg literatuur, Seahorse manual, de Evolution-list)
> 
>      1. Zijn er opties die ik moet gebruiken?
>         
>      2. Hoe moet ik mijn user-id invullen op de opdrachtregel? 
>         
>         Ik weet weinig van de opdrachtregel af en er worden veel
>         begrippen gebruikt bij encryptie die geen eenduidige definitie
>         hebben of af en toe anders gebruikt worden, dus de uitleg zal
>         letter voor letter duidelijk moeten zijn.
>         
>         Bedankt alvast, 
>         Hein van Helsdingen
> 

http://www.gnupg.org/gph/en/manual.html

Generating a revocation certificate

After your keypair is created you should immediately generate a revocation 
certificate for the primary public key using the option --gen-revoke. If you 
forget your passphrase or if your private key is compromised or lost, this 
revocation certificate may be published to notify others that the public key 
should no longer be used. A revoked public key can still be used to verify 
signatures made by you in the past, but it cannot be used to encrypt future 
messages to you. It also does not affect your ability to decrypt messages sent 
to you in the past if you still do have access to the private key.

alice% gpg --output revoke.asc --gen-revoke mykey
[...]

The argument mykey must be a key specifier, either the key ID of your primary 
keypair or any part of a user ID that identifies your keypair. The generated 
certificate will be left in the file revoke.asc. If the --output option is 
omitted, the result will be placed on standard output. Since the certificate is 
short, you may wish to print a hardcopy of the certificate to store somewhere 
safe such as your safe deposit box. The certificate should not be stored where 
others can access it since anybody can publish the revocation certificate and 
render the corresponding public key useless.

-- 
Jrl

Linux Registered User # 463601
Ubuntu gemakkelijk mooi & betrouwbaar