Creazione di un certificato di revoca

Una volta create le chiavi, dovete creare un certificato di revoca per la chiave pubblica. Se dimenticate la frase di accesso oppure se vi accorgete che è stata compromessa, potete pubblicare questo certificato per informare gli utenti che la vostra chiave pubblica non va più utilizzata.

NotaPerchè revocare una chiave appena creata?
 

Quando generate un certificato di revoca, non state revocando la chiave appena creata. Vi garantite semplicemente un modo sicuro per revocare la chiave pubblica. Ammetiamo di creare una chiave e poi di dimenticare la frase di accesso, di cambiare provider (indirizzi) oppure di subire un crash del disco fisso. Il certificato di revoca può essere usato per rendere inutilizzabile la vostra chiave pubblica.

La vostra firma sarà valida per i destinatari della corrispondinza prima che la chiave sia revocata e sarete in grado di decifrare i messaggi ricevuti prima della revoca. Per creare un certificato di revoca, usate l'opzione --gen-revoke.

[newuser@localhost newuser]$ gpg --output revoke.asc --gen-revoke  <you@yourisp.net>

Se omettete l'opzione --output revoke.asc il vostro certificato di revoca viene visualizzato sullo schermo. Invece di copiare e incollare i contenuti dell'output in un file di vostra scelta usando un editor di testi (per es. Pico), è probabilmente più semplice inviare l'output a un file nella vostra directory di login. In questo modo potete memorizzare il certificato per scopi futuri oppure copiarlo su un dischetto floppy e conservarlo in un luogo sicuro.

La creazione di un certificato di revoca è simile a quanto segue:

[newuser@localhost newuser]$ gpg --output revoke.asc --gen-revoke  <you@yourisp.net>
	
	sec  1024D/823D25A9 2000-04-26  Your Name <you@yourisp.net>
	
	Create a revocation certificate for this key? y
	
	You need a passphrase to unlock the secret key for
	user: "Your Name <you@yourisp.net>"
	1024-bit DSA key, ID 823D25A9, created 2000-04-26
	
	ASCII armored output forced.
	Revocation certificate created.

Il certificato di revoca (revoke.asc) appena creato viene posizionato nella directory di login. Copiate il certificato in un dischetto floppy e conservatelo in un luogo sicuro. Se non sapete come copiare un file su dischetto con Red Hat Linux, consultate la Official Red Hat Linux Getting Started Guide.