Рухнула операционка. Как после этого отозвать старый ключ?
Сохранилась копия этого ключа. Но в меню Keys пункт Revoke недоступен. Как быть? Или есть возможность как-то его реанимировать. Пароль помню.
Комментарии
— SATtva (19/01/2004 18:43) Если Вы сохранили резервную копию своей ключевой пары (т.е. открытый ключ и закрытый ключ), импортируйте её на связку и произведите аннулирование. Если резервной копии нет, и при переустановке системы жёсткий диск не форматировался, попробуйте найти файл *.skr. Если он будет найден, пропишите к нему путь в настройках PGP, вкладка Files, Private Keyring.
В ином случае и при отсутствии уполномоченного "отменителя" аннулировать открытый ключ невозможно, поскольку сертификат аннулирования должен быть подписан соответствующим закрытым ключом.
Единственное, что можно порекомендовать в сложившейся ситуации, это сгенерировать новую ключевую пару с тем же именем / email-адресом, что у утерянного, и добавить дополнительный сертификат со строкой подобного вида в качестве имени: "Key [ID старого ключа] is corrupt. After 19.01.2004 use this key". А на будущее советую делать резервные копии на внешних носителях, читать Руководство и FAQ.
— aven (19/01/2004 18:49) Да, резервную копию сохранил (пару, как полагается) и импортировал её.
А как произвести это самое аннулирование? Я так понимаю, что это отзыв ключа? Или нет? В этомто и есть мой вопрос.
PGP 6.5.8
— SATtva (19/01/2004 18:53) А нафига, простите, его аннулировать, если он нормально работает? :) Дело хозяйское, конечно... Правой кнопкой на ключ > Revoke.
— aven (19/01/2004 18:57) Простите, Но вы читали мой вопрос в самом начале?
А отозвать его хочу, потому что у меня самого этото ключ не считается валидным.
— SATtva (19/01/2004 19:11) Обратите внимание на дискрипцию ключа в окне PGPkeys. Что там говорится о данном ключа: public key или key pair? В первом случае на связке отсутствует закрытый ключ. Убедитесь, что срок действия ключа не истёк (если был ограничен).
"У меня самого этото ключ не считается валидным", что Вы под этим подразумеваете?
— aven (19/01/2004 19:27) Спасибо! Был public key. Оказывается, я ошибся при импортировании ключа и закачал только публичный.
Про валидность – в свойствах ключа в разделе Trust Model ползунок стоит на Untrusted, и при попытке его передвинуть выдаётся сообщение This is an invalid key. Modifying the trust on this key is not allowed since trust settings on invalid keys have no effect.
Из-за своего незнания английского могу понят только, что ругается на доверие к ключу. Именно по этому хочу его отозвать. Кстати, благодаря вашей наводке переимпортировал ключ и Revoke стало доступным.
Прошу подсказать – что сейчас за ситуация у меня и как её избежать в дальнейшем. Этот-то ключ я всё равно буду отзывать.
— SATtva (19/01/2004 19:39)
Про валидность – в свойствах ключа в разделе Trust Model ползунок стоит на Untrusted, и при попытке его передвинуть выдаётся сообщение This is an invalid key. Modifying the trust on this key is not allowed since trust settings on invalid keys have no effect.
Из-за своего незнания английского могу понят только, что ругается на доверие к ключу. Именно по этому хочу его отозвать.
Этот ползунок позволяет установить уровень доверия владельцам импортированных открытых ключей в заверении чужих открытых ключей. Данный параметр влияет только на субъективное формирование Сети доверия относительно Ваших собственных ключей и никоим образом не связан с подлинностью Вашего ключа. Двигать этот ползунок можно только у заверенных Вами чужих открытых ключей. Ваш собственных ключ доверяем аксиоматически (после импортирования собственной ключевой пары на связку в свойствах ключа нужно поставить флажок на опцию Implicit Trust).
Если позволите высказать личное мнение, я не вижу смысла в аннулировании этого ключа, раз причина проблемы устранена, и он нормально функционирует.
— aven (19/01/2004 19:47) Спасибо – проблема действительно полностью разрешилась. Отзывать не буду.
Порой такие сайты, как ваш – единственный источнки информации по интересующей проблеме.
Ещё раз спасибо.
— Denis (17/05/2011 22:21) А что, если есть только публичный ключ на сервере, как тогда отозвать или анулировать? Сертификата отзыва нет, секретный – утерян. Как тогда?
— Гость (17/05/2011 22:41) Тогда никак, ибо чем ты в таком случае отличаешься от злоумышленника? Так бы любой отзывал чужие ключи.
Если Вы сохранили резервную копию своей ключевой пары (т.е. открытый ключ и закрытый ключ), импортируйте её на связку и произведите аннулирование. Если резервной копии нет, и при переустановке системы жёсткий диск не форматировался, попробуйте найти файл *.skr. Если он будет найден, пропишите к нему путь в настройках PGP, вкладка Files, Private Keyring.
В ином случае и при отсутствии уполномоченного "отменителя" аннулировать открытый ключ невозможно, поскольку сертификат аннулирования должен быть подписан соответствующим закрытым ключом.
Единственное, что можно порекомендовать в сложившейся ситуации, это сгенерировать новую ключевую пару с тем же именем / email-адресом, что у утерянного, и добавить дополнительный сертификат со строкой подобного вида в качестве имени: "Key [ID старого ключа] is corrupt. After 19.01.2004 use this key". А на будущее советую делать резервные копии на внешних носителях, читать Руководство и FAQ.
Да, резервную копию сохранил (пару, как полагается) и импортировал её.
А как произвести это самое аннулирование? Я так понимаю, что это отзыв ключа? Или нет? В этомто и есть мой вопрос.
PGP 6.5.8
А нафига, простите, его аннулировать, если он нормально работает? :) Дело хозяйское, конечно... Правой кнопкой на ключ > Revoke.
Простите, Но вы читали мой вопрос в самом начале?
А отозвать его хочу, потому что у меня самого этото ключ не считается валидным.
Обратите внимание на дискрипцию ключа в окне PGPkeys. Что там говорится о данном ключа: public key или key pair? В первом случае на связке отсутствует закрытый ключ. Убедитесь, что срок действия ключа не истёк (если был ограничен).
"У меня самого этото ключ не считается валидным", что Вы под этим подразумеваете?
Спасибо! Был public key. Оказывается, я ошибся при импортировании ключа и закачал только публичный.
Про валидность – в свойствах ключа в разделе Trust Model ползунок стоит на Untrusted, и при попытке его передвинуть выдаётся сообщение This is an invalid key. Modifying the trust on this key is not allowed since trust settings on invalid keys have no effect.
Из-за своего незнания английского могу понят только, что ругается на доверие к ключу. Именно по этому хочу его отозвать. Кстати, благодаря вашей наводке переимпортировал ключ и Revoke стало доступным.
Прошу подсказать – что сейчас за ситуация у меня и как её избежать в дальнейшем. Этот-то ключ я всё равно буду отзывать.
Этот ползунок позволяет установить уровень доверия владельцам импортированных открытых ключей в заверении чужих открытых ключей. Данный параметр влияет только на субъективное формирование Сети доверия относительно Ваших собственных ключей и никоим образом не связан с подлинностью Вашего ключа. Двигать этот ползунок можно только у заверенных Вами чужих открытых ключей. Ваш собственных ключ доверяем аксиоматически (после импортирования собственной ключевой пары на связку в свойствах ключа нужно поставить флажок на опцию Implicit Trust).
Если позволите высказать личное мнение, я не вижу смысла в аннулировании этого ключа, раз причина проблемы устранена, и он нормально функционирует.
Спасибо – проблема действительно полностью разрешилась. Отзывать не буду.
Порой такие сайты, как ваш – единственный источнки информации по интересующей проблеме.
Ещё раз спасибо.
А что, если есть только публичный ключ на сервере, как тогда отозвать или анулировать? Сертификата отзыва нет, секретный – утерян. Как тогда?
Тогда никак, ибо чем ты в таком случае отличаешься от злоумышленника? Так бы любой отзывал чужие ключи.