Я хочу сгенерировать сертификат отзыва для моего ключа GPG, распечатать его и надежно хранить в закрытом конверте до тех пор, пока я не потеряю доступ к этому ключу (случайное извлечение / потеря привода пера / кража).
Какую причину я должен выбрать в GPG при ее создании? Ключ был взломан или ключ больше не используется ?
Или даже я должен генерировать больше сертификатов отзыва для нескольких ситуаций?
Ответы:
Если вы физически потеряете ключ, вы должны предположить, что он есть у кого-то другого. Поэтому ключ будет считаться скомпрометированным, и вы должны указать это в информации об аннулировании.
Вы бы использовали «ключ больше не используется», если вы удалили приложение, которое его использовало, или если вы решили переключиться на другой ключ / программу / схему. Поскольку все сертификаты отзыва делают одно и то же (делает ваш ключ недействительным), это не имеет большого значения, если вы не включите конкретную причину отзыва. Кроме того, если вы изящно удалите ключ, вы можете просто сделать сертификат прямо сейчас.
Это, конечно, очень важно , чтобы у вас всегда есть доступ к более сертификата об аннулировании в случае ключ должен быть признан недействительным.