Perdeu a chave privada PGP e deseja removê-lo de keyserver.ubuntu.com

12

Por causa de uma formatação acidental, perdi duas chaves privadas (sem backup). Eu criei um novo, mas quero remover os perdidos do servidor de chaves.

openpgp 
Steven Dobay
fonte
1
possível duplicação de Como revogar chaves antigas do OpenPGP?
Jens Erat #
1
Não se trata de revogar e nada a ver com isso!
Steven Dobay
O problema é exatamente o mesmo. Você não poderá excluir nada da rede do servidor de chaves.
Jens Erat #
1
É sobre a exclusão do servidor, não revogando.
Steven Dobay
Você está certo, eu me lembrei mal da redação da pergunta (e não a procurei corretamente, que vergonha). Eu pensei que seria mais parecido com esta pergunta no Super Usuário . O resultado é realmente o mesmo; exclusão não é possível e também não há revogação sem acesso à chave privada.
Jens Erat #

Respostas:

11

TL; DR : De jeito nenhum, você está sem sorte.

Eliminação

Os servidores de chave OpenPGP não permitem a remoção de chaves por várias razões, principalmente se resume a

  • ter a web de confiança do OpenPGP resiliente contra ataques de exclusão,
  • faltando procedimentos para fazê-lo,
  • razões técnicas com os servidores de chaves trocando chaves entre si ("fofocas") e
  • o fato de os servidores principais serem operados por centenas de pessoas em todo o mundo (também em praticamente todos os países do mundo, se você quiser seguir a rota legal).

Se você pedir aos operadores individuais para remover uma chave, eles poderão bloqueá-la em seu próprio servidor (mas os outros ainda a hospedarão) ou simplesmente informar que não o farão por causa dos motivos mencionados acima.

Para uma leitura mais aprofundada, eu recomendaria Por quanto tempo as chaves permanecem nos servidores de chaves? para uma discussão mais detalhada sobre por que excluir chaves seria uma coisa ruim de se ter.

Revogação

A "maneira OpenPGP" de remover chaves antigas é marcá-las como revogadas, enviando certificados de revogação especiais . Isso informará aos outros usuários do OpenPGP que sua chave foi substituída.

A revogação de chaves não é possível se você não tiver acesso à chave privada, definiu um revogador designado ou um certificado de revogação pré-gerado.

Se você ainda não possui um certificado de revogação para sua nova chave, gere um agora !

Comentários

Comentários dificilmente são possíveis:

  • as pessoas não perceberiam que estão lá se usassem algum software cliente OpenPGP
  • qualquer um poderia ter feito o upload deles, pois você não pode assiná-los com sua chave privada
  • de qualquer maneira, não existem comentários.

Precauções

Para evitar perder o acesso à sua chave, faça o seguinte:

  1. Faça backup regularmente do seu computador (importante mesmo assim).
  2. Crie uma cópia offline de suas chaves privadas.
  3. Crie um certificado de revogação imediatamente após criar uma chave primária. Armazene-o digitalmente e imprima-o em um pedaço de papel (eu recomendo algo como gpg --gen-revoke | qrencodepoder digitalizar o certificado sem os aborrecimentos do OCR).
  4. Crie uma segunda cópia e entregue-a a alguém em quem confia. Ele não pode fazer nada além de revogar suas chaves com ele (nunca obtenha acesso!), Mas você sempre tem um retorno nos piores cenários (casa queimada, assalto, ...).
Jens Erat
fonte
5

Receio que isso não seja possível. Como as chaves pgp também são sincronizadas com outros servidores, isso também não seria eficaz. Outros servidores de chaves ainda teriam sua chave.

O seguinte não será muito útil para você, mas pode ajudar outros leitores:

Se você tivesse a chave privada, poderia ter usado o gpg para gerar um certificado de revogação e enviá-lo ao servidor de chaves. Isso não excluiria sua chave do servidor de chaves, mas informaria às pessoas que fazem o download que a chave foi revogada e não deve ser usada. Mais informações sobre isso podem ser encontradas aqui .

Bruni
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.