Hoy veremos como crear un certificado de revocación de claves para que en el caso de que nuestra clave privada fuera comprometida es decir robada o se nos olvidara la contraseña de la misma gpg tiene una función que consiste en crear un certificado de revocación de dicha clave.
Lo que conseguiremos con esto es que se cree un archivo que avisará de que esa clave ha sido revocada así en caso de que alguien intente usar tu antigua clave pública para cifrar archivos, gpg no le dejará todo esto lo veremos paso a paso a continuación.
El primer paso es el de crear el certificado de revocación para ello usaremos el siguiente comando
Con el comando gpg --output revocado.asc --gen-revoke 5020B815 lo que obtenemos es que se cree un archivo que será un certificado de revocación de claves, cuando le damos a aceptar nos salen varias opciones en este caso hemos elegido la opción 3 por que al ser una práctica de clase hemos decidido que la clave ya no está en uso.Una vez que le hemos indicado esto no pedirá que le indiquemos una descripción esto es opcional pero nosotros hemos puesto "practica de clase" ya que es lo que es para finalizar nos dice que dejemos una linea vacía esto es que una vez hemos terminado de escribir la descripción metemos un "intro" y luego otro "intro" luego nos pedirá confirmación y ya estará creado.
Si todo salió bien nos saldrá esta pantalla.
El archivo que se nos creará será como este una vez que ya tenemos hecho esto el paso siguiente es el de editar la clave del compañero que a hecho el mismo proceso que nosotros y que nos a enviado su certificado de revocación a nuestro correo.
Este es el archivo que nuestro compañero nos a enviado al correo al correo ahora antes de nada vamos a editar su clave pública para ver la diferencia que existe entre editar la clave sin el certificado y con él.
Para editar la clave haremos lo siguiente:
Ahora intentaremos cifrar un archivo con la clave pública que fue revocada el resultado que se observa en la foto es que gpg nos esta avisando de que la clave pública está inutilizada con lo cual no podemos hacer uso de esa clave pública para cifrar archivos. Con lo cual ya no se podrá hacer uso indebido de esta clave porque es como si estuviera desactivada y habría que crear un par de claves nuevas para poder cifrar y firmar archivos de nuevo teniendo también que importar dicha clave para su uso público.
No hay comentarios:
Publicar un comentario