id: Гость   вход   регистрация
текущее время 19:46 25/11/2020
Автор темы: aven, тема открыта 19/01/2004 17:49 Печать
http://www.pgpru.com/Форум/РаботаСPGP/РухнулаОперационкаКакПослеЭтогоОтозватьСтарыйКлюч
создать
просмотр
ссылки

Рухнула операционка. Как после этого отозвать старый ключ?


Сохранилась копия этого ключа. Но в меню Keys пункт Revoke недоступен. Как быть? Или есть возможность как-то его реанимировать. Пароль помню.


 
Комментарии
— SATtva (19/01/2004 18:43)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
Если Вы сохранили резервную копию своей ключевой пары (т.е. открытый ключ и закрытый ключ), импортируйте её на связку и произведите аннулирование. Если резервной копии нет, и при переустановке системы жёсткий диск не форматировался, попробуйте найти файл *.skr. Если он будет найден, пропишите к нему путь в настройках PGP, вкладка Files, Private Keyring.

В ином случае и при отсутствии уполномоченного "отменителя" аннулировать открытый ключ невозможно, поскольку сертификат аннулирования должен быть подписан соответствующим закрытым ключом.

Единственное, что можно порекомендовать в сложившейся ситуации, это сгенерировать новую ключевую пару с тем же именем / email-адресом, что у утерянного, и добавить дополнительный сертификат со строкой подобного вида в качестве имени: "Key [ID старого ключа] is corrupt. After 19.01.2004 use this key". А на будущее советую делать резервные копии на внешних носителях, читать Руководство и FAQ.
— aven (19/01/2004 18:49)   профиль/связь   <#>
комментариев: 5   документов: 2   редакций: 0
Да, резервную копию сохранил (пару, как полагается) и импортировал её.
А как произвести это самое аннулирование? Я так понимаю, что это отзыв ключа? Или нет? В этомто и есть мой вопрос.
PGP 6.5.8
— SATtva (19/01/2004 18:53)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
А нафига, простите, его аннулировать, если он нормально работает? :) Дело хозяйское, конечно... Правой кнопкой на ключ > Revoke.
— aven (19/01/2004 18:57)   профиль/связь   <#>
комментариев: 5   документов: 2   редакций: 0
Простите, Но вы читали мой вопрос в самом начале?
А отозвать его хочу, потому что у меня самого этото ключ не считается валидным.
— SATtva (19/01/2004 19:11)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
Обратите внимание на дискрипцию ключа в окне PGPkeys. Что там говорится о данном ключа: public key или key pair? В первом случае на связке отсутствует закрытый ключ. Убедитесь, что срок действия ключа не истёк (если был ограничен).

"У меня самого этото ключ не считается валидным", что Вы под этим подразумеваете?
— aven (19/01/2004 19:27)   профиль/связь   <#>
комментариев: 5   документов: 2   редакций: 0
Спасибо! Был public key. Оказывается, я ошибся при импортировании ключа и закачал только публичный.
Про валидность – в свойствах ключа в разделе Trust Model ползунок стоит на Untrusted, и при попытке его передвинуть выдаётся сообщение This is an invalid key. Modifying the trust on this key is not allowed since trust settings on invalid keys have no effect.
Из-за своего незнания английского могу понят только, что ругается на доверие к ключу. Именно по этому хочу его отозвать. Кстати, благодаря вашей наводке переимпортировал ключ и Revoke стало доступным.
Прошу подсказать – что сейчас за ситуация у меня и как её избежать в дальнейшем. Этот-то ключ я всё равно буду отзывать.
— SATtva (19/01/2004 19:39)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
Про валидность – в свойствах ключа в разделе Trust Model ползунок стоит на Untrusted, и при попытке его передвинуть выдаётся сообщение This is an invalid key. Modifying the trust on this key is not allowed since trust settings on invalid keys have no effect.
Из-за своего незнания английского могу понят только, что ругается на доверие к ключу. Именно по этому хочу его отозвать.

Этот ползунок позволяет установить уровень доверия владельцам импортированных открытых ключей в заверении чужих открытых ключей. Данный параметр влияет только на субъективное формирование Сети доверия относительно Ваших собственных ключей и никоим образом не связан с подлинностью Вашего ключа. Двигать этот ползунок можно только у заверенных Вами чужих открытых ключей. Ваш собственных ключ доверяем аксиоматически (после импортирования собственной ключевой пары на связку в свойствах ключа нужно поставить флажок на опцию Implicit Trust).

Если позволите высказать личное мнение, я не вижу смысла в аннулировании этого ключа, раз причина проблемы устранена, и он нормально функционирует.
— aven (19/01/2004 19:47)   профиль/связь   <#>
комментариев: 5   документов: 2   редакций: 0
Спасибо – проблема действительно полностью разрешилась. Отзывать не буду.
Порой такие сайты, как ваш – единственный источнки информации по интересующей проблеме.
Ещё раз спасибо.
— Denis (17/05/2011 22:21)   <#>
А что, если есть только публичный ключ на сервере, как тогда отозвать или анулировать? Сертификата отзыва нет, секретный – утерян. Как тогда?
— Гость (17/05/2011 22:41)   <#>
Тогда никак, ибо чем ты в таком случае отличаешься от злоумышленника? Так бы любой отзывал чужие ключи.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3