Revoquer ses clefs GPG

obelix · Le 28/06/2009, à 19:55

Bonjour,
je m'aperçois en fouillant mon nom sur google que j'ai des clés GPG de créer depuis 2004 pour les besoins d'un stage.

J'ai récupérer mes clefs et l'outil GPA ou "gpg --list-keys" me montre 5 clés associés à plusieurs emails.

Je voudrais les supprimer mais il me semble que cela n'est pas possible, il faut les révoquer, c'est à dire qu'il faut annoncer aux serveurs de clés que mes clés ne sont plus valide et ils vont donc être supprimer plus tard, ai-je bien compris ?

L'objectif est de supprimer mon de famille qui se trouve dans l'email associé à la clé !

Je tente ceci mais ça ne marche pas...

gpg --gen-revoke 0x12345678
gpg: la clé secrète « 0x13245678 » n'a pas été trouvée: eof

C'est quoi ma boulette ?

Merci de votre aide

obelix · Le 01/07/2009, à 19:43

Personne pour m'aider sur ce sujet ?

Vous n'avez jamais eu besoin de révoquer une cle ?

Bonne soirée

mathesis · Le 11/07/2009, à 16:21

Bonjour,

Je pense qu'on ne peut jamais supprimer une clef d'un serveur car même révoquée il faut que ce qui a été signé ou crypté avec dans le passé puisse être lisible.

La révocation empêche que la clé en question soit à nouveau utilisée pour créer de nouvelles signatures ou chiffrements mais elle peut toujours être utilisée... Il en est de même pour une clé qui a expiré. La différence est qu'une clé qui n'est plus valide inspire normalement plus confiance qu'une clé révoquée.

Voici un article qui renseigne un peu sur le sujet: http://www.rossde.com/PGP/pgp_keyserv.html#noremove

Je ne connais pas les lignes de commande, j'utilise plutôt Thunderbird + Enigmail (dans les dépôts), tout est graphique.

--------

Si quelqu'un sait comment supprimer une clef d'un serveur qui n'a jamais été utilisée par une autre personne, je suis preneur. Autre question, comment modifier la date d'expiration d'une clé ? Est-ce possible ?
J'ai moi-même des clés révoquées avec une date d'expiration proche dans le temps (6 mois), d'autres sans date d'expiration et d'autre avec des dates d'expiration dans un siècle que je ne peux pas révoquer... Pour certaines d'entre elles je n'ai plus la clé privée et j'aimerai en fait toutes les supprimer des serveurs...

--------

Dans le cas où tu serais dans le répertoire global de PGP tu peux te supprimer de la recherche ici:
https://keyserver.pgp.com/vkd/GetWelcomeScreen.event

Dernière modification par mathesis (Le 11/07/2009, à 17:19)

obelix · Le 11/07/2009, à 19:21

Merci pour ton explication, en fait je comprends qu'il n'est pas possible de supprimer une clé complètement et donc que mon nom de famille sera à vie dans les archives des clefs GPG

mathesis · Le 11/07/2009, à 20:07

La seule chose que tu peux tenter (j'essaierai à l'occasion pour mes propres clés) est de demander aux administrateurs des serveurs où la clé est répliquée de supprimer ta clé publique.
Ceci peut être inutile si la clé est répliquée sur de trop grands nombres de serveurs (tu n'arriveras jamais tout supprimer suffisamment vite) ou si quelqu'un upload ta clé publique car il l'a possède lui-même anéantissant ainsi tes efforts.

Bref c'est pénible de ne pas pouvoir au moins modifier l'intitulé ou d'empêcher que l'adresse e-mail n'apparaisse lorsque la clé est révoquée ou périmée.

Dernière modification par mathesis (Le 14/07/2009, à 16:10)

obelix · Le 11/07/2009, à 20:18

mathesis a écrit :

Bref c'est pénible de ne pas pouvoir au moins modifier l'intitulé ou d'empêcher que l'adresse e-mail apparaissent lorsque la clé est révoquée ou périmée.

c'est exactement le problème oui... tiens moi au courant ! Merci

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 28/06/2009, à 19:55

Revoquer ses clefs GPG

#2 Le 01/07/2009, à 19:43

Re : Revoquer ses clefs GPG

#3 Le 11/07/2009, à 16:21

Re : Revoquer ses clefs GPG

#4 Le 11/07/2009, à 19:21

Re : Revoquer ses clefs GPG

#5 Le 11/07/2009, à 20:07

Re : Revoquer ses clefs GPG

#6 Le 11/07/2009, à 20:18

Re : Revoquer ses clefs GPG

Pied de page des forums