Prev: Подпись других ключей, Up: Участие во встрече
Отзыв ключа — это необратимая операция, которая помечает открытый ключ как недействительный. Отзыв может потребоваться в нескольких случаях: компрометация секретного ключа (утечка, кража устройства), утрата парольной фразы, прекращение использования данного адреса электронной почты или переход на более надёжный алгоритм шифрования.
Для отзыва ключа необходимо импортировать ранее созданный отзывающий
сертификат в свою связку ключей командой gpg --import revoke.asc.
После импорта ключ будет помечен как отозванный в локальной связке. Затем
следует загрузить обновлённый ключ на сервер ключей командой
gpg --keyserver hkps://keys.openpgp.org --send-keys KEYID,
чтобы информация об отзыве стала доступна всем пользователям.
Важно понимать, что отзыв ключа не означает удаление ранее сделанных подписей и зашифрованных сообщений. Сообщения, зашифрованные отозванным ключом, по-прежнему могут быть расшифрованы при наличии секретного ключа. Однако GnuPG у других пользователей больше не позволит зашифровать новые сообщения отозванным ключом и выведет предупреждение при проверке подписей, сделанных после даты отзыва.
После отзыва старого ключа рекомендуется создать новую пару ключей и уведомить контакты о смене ключа. Новый ключ можно подписать старым (до его отзыва) для обеспечения преемственности доверия, либо организовать новую встречу для подписи ключей.