Die Situation ist folgende: Ich habe einen PGP-Schlüssel, den ich vor langer Zeit generiert habe, und habe meinen privaten Schlüssel verloren. Auf meinem USB-Stick befindet sich jedoch ein Widerrufszertifikat, und ich möchte den Schlüssel widerrufen.
Nach einer Suche im Internet fand ich diese Lösung
$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1
Ich bin mir nicht sicher, wie ich meinen öffentlichen Schlüssel vom Schlüsselserver herunterladen und hochladen kann. Für Hilfe wäre ich dankbar.
Antwort1
Allerdings befindet sich auf meinem USB-Stick ein Widerrufszertifikat und ich möchte den Schlüssel widerrufen.
Sie haben Glück, denn viele Leute haben keins und wären jetzt verloren.
Verwenden der Befehlszeile
$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1
Sie haben bereits den Weg zum Importieren des Widerrufszertifikats gefunden, aber Ihr öffentlicher Schlüssel fehlt noch. Dieser lässt sich sehr einfach importieren, führen Sie einfach aus
gpg --recv-keys [key-id]
Importieren Sie nun den Schlüssel mit dem zuvor fehlgeschlagenen Befehl:
gpg --import [revocation-certificate-file]
Anschließend senden Sie die Schlüssel erneut an die Schlüsselserver zurück:
gpg --send-keys [key-id]
Ersetzen Sie [key-id]und [revocation-certificate-file]durch Ihre Schlüssel-ID bzw. den Dateinamen Ihres Widerrufszertifikats. Anscheinend kennen Sie Ihre Schlüssel-ID noch (sie scheint im Dateinamen Ihres Widerrufszertifikats enthalten zu sein). Verwenden Sie andernfalls , gpg --search [mail address]um die ID bei den Schlüsselservern abzufragen.
Verwenden einer Webschnittstelle
Eine Alternative (wenn Ihr Widerrufszertifikat eine ASCII-geschützte Datei ist, also keine Binärdatei) wäre, die Weboberfläche eines beliebigen Keyservers Ihrer Wahl zu verwenden, wo Sie das Widerrufszertifikat direkt einfügen können. Die vonhttp://keyserver.ubuntu.comhat kein separates Feld für Widerrufszertifikate, aber das Feld „Einreichen eines neuen OpenPGP-Schlüssels“ sollte auch Ihr (ASCII-geschütztes) Widerrufszertifikat akzeptieren. Suchen Sie anschließend nach Ihrem Schlüssel, um zu überprüfen, ob er korrekt widerrufen wurde.
Synchronisation des Sperrzertifikates
(Die meisten) Schlüsselserver tratschen untereinander und tauschen neue Schlüsseldaten aus, darunter auch Ihr Widerrufszertifikat. Warten Sie einfach eine Weile (Minuten, Stunden), und es sollte sich im gesamten Schlüsselservernetzwerk verbreiten.