— Гость (03/08/2008 08:44, исправлен 03/08/2008 11:24) 1. Создаётся сертификат отзыва:
2. Для отзыва ключа созданный сертификат отзыва, лежащий в файле revoke_cert.asc, импортируется в связку ключей:, после чего ключ в связке становится отозванным.
3. Для уведомления всего мира о том, что вы отозвали свой ключ, отсылаете свой публичный на кейсерверы – они добавят к своим копиям вашего ключа сертификат отзыва. Процедура идентична обычной отсылке своего ключа на сервер ключей:
— Вий (29/05/2009 17:25) Можно ли вернуть к жизни отозванный ранее идентификатор ключа для определенного e-mail?
— sentaus (29/05/2009 17:42) Похоже, что нет. Можно только создать ещё один, правда он должен быть в целом другой, т.е. хотя бы одно из полей должно отличаться.
— Гость (01/10/2009 23:15) А как можно добавить/изменить комментарий к ключу, если он не был добавлен при генерации ключа?
— SATtva (01/10/2009 23:21, исправлен 01/10/2009 23:22) Только добавив новый UID с этим комментарием.
Добавил в почтовую программу свою учетную запись. Ключ имеет идентификатор почтового аккаунта, это видно по команде gpg --list-keys
Однако команда gpg --list-secret-key дает вывод, что данного uid нет. По этой причине из этой учетной записи не могу отправить подписанное сообщение. Нет по команде gpg --list-secret-key и еще одной записи, которую создавал для jabber, все остальные на месте. Подскажите, что не так?
ps Доверие данному uid стоит абсолютное, заново дал командой trust. Подпись как я понимаю проставлена при создании uid, проверил командой --list-sigs, присутствует. ???
— SATtva (05/03/2011 18:21) Используете одну связку ключей или несколько, подключаемых через keyring / secret-keyring?
— Вий (06/03/2011 07:05) Даже затрудняюсь сказать, видимо одну, поскольку никаких дополнительных связок специально не создавал.
Однако команда gpg list-secret-key дает вывод, что данного uid нет.
Насколько я помню, UID-ы на секретных ключах вообще не хранятся, в этом нет никакого смысла, а записи берутся из соответствующего открытого ключа. Попробуйте экспортировать, удалить и импортировать открытый и закрытый ключи и посмотрите, какой будет вывод после этого.
— Вий (08/03/2011 09:26) Имеете в виду переустановить ключ целиком? Включая операцию его удаления...
Если так, то боюсь это не поможет, потому что та же самая картина наблюдается и но ноутбуке, куда я просто импортировал свой ключ на свежеустановленную систему.
Подскажите пожалуйста операцию выпуска серитифката аннулирования ключа (целиком).
1. Создаётся сертификат отзыва:
2. Для отзыва ключа созданный сертификат отзыва, лежащий в файле revoke_cert.asc, импортируется в связку ключей:, после чего ключ в связке становится отозванным.
3. Для уведомления всего мира о том, что вы отозвали свой ключ, отсылаете свой публичный на кейсерверы – они добавят к своим копиям вашего ключа сертификат отзыва. Процедура идентична обычной отсылке своего ключа на сервер ключей:
Можно ли вернуть к жизни отозванный ранее идентификатор ключа для определенного e-mail?
Похоже, что нет. Можно только создать ещё один, правда он должен быть в целом другой, т.е. хотя бы одно из полей должно отличаться.
А как можно добавить/изменить комментарий к ключу, если он не был добавлен при генерации ключа?
Только добавив новый UID с этим комментарием.
Добавил в почтовую программу свою учетную запись. Ключ имеет идентификатор почтового аккаунта, это видно по команде gpg --list-keys
Однако команда gpg --list-secret-key дает вывод, что данного uid нет. По этой причине из этой учетной записи не могу отправить подписанное сообщение. Нет по команде gpg --list-secret-key и еще одной записи, которую создавал для jabber, все остальные на месте. Подскажите, что не так?
ps Доверие данному uid стоит абсолютное, заново дал командой trust. Подпись как я понимаю проставлена при создании uid, проверил командой --list-sigs, присутствует. ???
Используете одну связку ключей или несколько, подключаемых через keyring / secret-keyring?
Даже затрудняюсь сказать, видимо одну, поскольку никаких дополнительных связок специально не создавал.
Насколько я помню, UID-ы на секретных ключах вообще не хранятся, в этом нет никакого смысла, а записи берутся из соответствующего открытого ключа. Попробуйте экспортировать, удалить и импортировать открытый и закрытый ключи и посмотрите, какой будет вывод после этого.
Имеете в виду переустановить ключ целиком? Включая операцию его удаления...
Если так, то боюсь это не поможет, потому что та же самая картина наблюдается и но ноутбуке, куда я просто импортировал свой ключ на свежеустановленную систему.