Сертификат отзыва GPG

Question

У меня проблема с пониманием сертификата отзыва в gpg. Если я создам сертификат отзыва моего ключа, если его украдут или потеряли, я могу импортировать его, и мой ключ теперь отменен. Если теперь я загружу свой ключ на сервер ключей, мой ключ больше не будет действительным, не так ли? Но любой, у кого уже есть ключ, прежде чем я его отменил, все равно может шифровать сообщения, а тот, кто его украл, все равно может расшифровать сообщения. Только новые люди, которые загружают ключ после отзыва с сервера ключей, видят, что ключ отменен и уже недействителен. Правильно ли я с этим?

Answer 1

Да, вы правы. Сертификат аннулирования - это значит, что ваш ключ недействителен - если вы потеряли секретный ключ или что ваш ключ был скомпрометирован.

Конечно, эта информация должна быть передана всем отправителям. Таким образом, рекомендуется периодически обновлять все открытые ключи с ключевого сервера - это добавляет все новые подписи, новые адреса электронной почты и т. Д., А также информацию об отзыве импорта (если таковая имеется).

В случае, если вы боитесь, что какой-либо противник может перехватить сообщения, рекомендуется сообщить свои общие контакты (например, по почте), чтобы обновить ваш ключ с сервера ключей или отправив им сертификат аннулирования напрямую.

Средство принуждения ваших партнеров по обмену информацией по обновлению ключа (по крайней мере время от времени) заключается в предоставлении вашего ключа срока годности. Если приближается дата, вы можете изменить свой ключ и установить новую дату истечения срока действия. После этого загрузите измененный ключ на сервер ключей. Ваши партнеры по связям узнают, что ваш ключ истек, и мы (надеюсь) будем искать обновленный ключ на ключевом сервере. Это дает им ключ с новой датой истечения срока действия или информацией об отзыве.