Revoke, vernietigen eigen encryptie public key op key server, hoe?

jrlmailing

2009-06-12 00:59:34 UTC

Post by Hein van Helsdingen
Hoe kun je een publieke encryptie sleutel op een public key server
vernietigen, terughalen, revoke, revoking?
In het proberen om een aantal public keys van key servers af te halen
kom ik steeds de volgende opdrachtregel tegen die ik moet opstarten;
gpg [options] --gen-revoke user-id
Als ik de user-id/user-name/Name/user ID/user ID/user id invul dan krijg
ik steeds weer de eerder genoemde opdracht ( gpg [options] --gen-revoke
user-id ) te zien als foutmelding, zonder werkzame uitkomst. Dus ik doe
wat verkeerd. Zelfs als ik de juiste user-id overneem van de uitkomst
van een eerder opdracht en inplak op de opdrachtregel dan krijg ik nog
foutmeldingen.
Ik vraag om hulp omdat ik teveel mogelijkheden fout kan doen. { volgorde
van de 3 elementen van een user-id; naam,opmerking,emailadres,
spatielengte tussen de 3 elementen, < > haken wel/niet verwijderen rond
emailadres, ( ) haken wel/niet verwijderen rond opmerking } Daarnaast
weet ik niet of er een optie gebruikt moet worden in de opdracht.
Ik heb geen literatuur kunnen vinden waarin dit staat. (Ook niet GnuPG-
site manual, Evolution User Guide, Fedora Core GPG manual,
HS.help.ubuntu.com GnuPg literatuur, Seahorse manual, de Evolution-list)
1. Zijn er opties die ik moet gebruiken?
2. Hoe moet ik mijn user-id invullen op de opdrachtregel?
Ik weet weinig van de opdrachtregel af en er worden veel
begrippen gebruikt bij encryptie die geen eenduidige definitie
hebben of af en toe anders gebruikt worden, dus de uitleg zal
letter voor letter duidelijk moeten zijn.
Bedankt alvast,
Hein van Helsdingen

http://www.gnupg.org/gph/en/manual.html

Generating a revocation certificate

After your keypair is created you should immediately generate a revocation
certificate for the primary public key using the option --gen-revoke. If you
forget your passphrase or if your private key is compromised or lost, this
revocation certificate may be published to notify others that the public key
should no longer be used. A revoked public key can still be used to verify
signatures made by you in the past, but it cannot be used to encrypt future
messages to you. It also does not affect your ability to decrypt messages sent
to you in the past if you still do have access to the private key.

alice% gpg --output revoke.asc --gen-revoke mykey
[...]

The argument mykey must be a key specifier, either the key ID of your primary
keypair or any part of a user ID that identifies your keypair. The generated
certificate will be left in the file revoke.asc. If the --output option is
omitted, the result will be placed on standard output. Since the certificate is
short, you may wish to print a hardcopy of the certificate to store somewhere
safe such as your safe deposit box. The certificate should not be stored where
others can access it since anybody can publish the revocation certificate and
render the corresponding public key useless.
--
Jrl

Linux Registered User # 463601
Ubuntu gemakkelijk mooi & betrouwbaar

--
Ubuntu-NL mailing list
Ubuntu-NL-***@public.gmane.org
Info/Uitschrijven: https://lists.ubuntu.com/mailman/listinfo/ubuntu-nl