Какую причину в GPG для отзыва ключа мне выбрать?

Question

Какую причину в GPG для отзыва ключа мне выбрать?

Я хочу сгенерировать сертификат отзыва для моего ключа GPG, распечатать его и надежно хранить в закрытом конверте до тех пор, пока я не потеряю доступ к этому ключу (случайное извлечение / потеря привода пера / кража).

Какую причину я должен выбрать в GPG при ее создании? Ключ был взломан или ключ больше не используется?

Или даже я должен генерировать больше сертификатов отзыва для нескольких ситуаций?

2

certificate gnupg gpg4win

Источник

Ziemek Zabawa 05 янв '16 в 17:21

1 ответ

Решение

Другие вопросы по тегам certificate gnupg gpg4win

Ben N 05 янв '16 в 17:24 2016-01-05 17:24 · Accepted Answer · 2016-01-05 17:24

Если вы физически потеряете ключ, вы должны предположить, что он есть у кого-то другого. Поэтому ключ будет считаться скомпрометированным, и вы должны указать это в информации об аннулировании.

Вы бы использовали "ключ больше не используется", если вы удалили приложение, которое его использовало, или если вы решили переключиться на другой ключ / программу / схему. Поскольку все сертификаты отзыва делают одно и то же (делает ваш ключ недействительным), это не имеет большого значения, если вы не включите конкретную причину отзыва. Кроме того, если вы изящно удалите ключ, вы можете просто сделать сертификат прямо сейчас.

Конечно, очень важно, чтобы у вас всегда был доступ к сертификату отзыва в случае, если ключ должен быть признан недействительным.