У меня проблема с пониманием сертификата отзыва в gpg. Если я создам сертификат отзыва моего ключа, если его украдут или потеряли, я могу импортировать его, и мой ключ теперь отменен. Если теперь я загружу свой ключ на сервер ключей, мой ключ больше не будет действительным, не так ли? Но любой, у кого уже есть ключ, прежде чем я его отменил, все равно может шифровать сообщения, а тот, кто его украл, все равно может расшифровать сообщения. Только новые люди, которые загружают ключ после отзыва с сервера ключей, видят, что ключ отменен и уже недействителен. Правильно ли я с этим?Сертификат отзыва GPG
ответ
Да, вы правы. Сертификат аннулирования - это значит, что ваш ключ недействителен - если вы потеряли секретный ключ или что ваш ключ был скомпрометирован.
Конечно, эта информация должна быть передана всем отправителям. Таким образом, рекомендуется периодически обновлять все открытые ключи с ключевого сервера - это добавляет все новые подписи, новые адреса электронной почты и т. Д., А также информацию об отзыве импорта (если таковая имеется).
В случае, если вы боитесь, что какой-либо противник может перехватить сообщения, рекомендуется сообщить свои общие контакты (например, по почте), чтобы обновить ваш ключ с сервера ключей или отправив им сертификат аннулирования напрямую.
Средство принуждения ваших партнеров по обмену информацией по обновлению ключа (по крайней мере время от времени) заключается в предоставлении вашего ключа срока годности. Если приближается дата, вы можете изменить свой ключ и установить новую дату истечения срока действия. После этого загрузите измененный ключ на сервер ключей. Ваши партнеры по связям узнают, что ваш ключ истек, и мы (надеюсь) будем искать обновленный ключ на ключевом сервере. Это дает им ключ с новой датой истечения срока действия или информацией об отзыве.
- 1. сделать сертификат отзыва действительным в xcode 6.1
- 2. Проверка отзыва сертификата X509
- 3. Требуется сертификат отзыва при включении автоматического управления подпиской
- 4. Вкладка отзыва отзыва PDF не отображает ответ OCSP
- 5. X509Chain.Build() для отзыва сертификата. C#
- 6. Perl скрипт использования gpg против CLI gpg?
- 7. Открывает ли OpenSSL автоматическую обработку списков отзыва сертификатов (списков отзыва сертификатов)?
- 8. Где хранится список отзыва сертификатов (CRL)?
- 9. Как сгенерировать список отзыва сертификатов (список отзыва сертификатов)
- 10. Ссылка непосредственно на страницу отзыва отзыва с iPhone
- 11. Форма отзыва не принимается
- 12. Как вызвать метод отзыва?
- 13. Режим автономного отзыва
- 14. KeyDown событие автоматического отзыва
- 15. В ожидании отзыва
- 16. GPG использование ошибок: GPG [опции] [имя файла] во время GPG --decrypt
- 17. Как создать самостоятельно подписанный сертификат, содержащий список отзыва сертификатов точки распространения
- 18. GPG SECURITY: как проверить открытый ключ электронной почты и GPG?
- 19. Ошибка Enigmail GPG - gpg: дешифрование не выполнено: секретный ключ недоступен
- 20. Необязательный скрипт командной строки GPG зависает в команде GPG
- 21. Как использовать gpg, gpg-agent, особенно для .authinfo.gpg?
- 22. GPG Input/Output Error
- 23. Бродячая связь gpg заблокирована
- 24. Просмотр содержимого файла .gpg
- 25. анзибль добавить GPG
- 26. GPG в скрипте cron
- 27. невозможно GPG проверка подписи
- 28. gpg переименовать зашифрованный файл
- 29. Python pexpect с gpg
- 30. Цель отпечатков пальцев (GPG)