Однако у меня есть сертификат отзыва на USB-накопителе, и я хотел бы отозвать ключ.
Тебе повезло, у многих людей его нет, и сейчас он погибнет.
Использование командной строки
$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1
Вы уже правильно нашли способ импортировать сертификат отзыва, но он все еще не содержит ваш открытый ключ. Это очень легко импортировать, просто запустите
gpg --recv-keys [key-id]
Теперь импортируйте ключ с помощью ранее неудачной команды:
gpg --import [revocation-certificate-file]
После этого снова отправьте ключи на серверы ключей:
gpg --send-keys [key-id]
Замените [key-id]
и [revocation-certificate-file]
вашим идентификатором ключа соответственно имя файла отзыва сертификата. Кажется, вы все еще знаете свой идентификатор ключа (похоже, он содержится в имени файла сертификата отзыва), в противном случае используйте его gpg --search [mail address]
для запроса идентификаторов у серверов ключей.
Использование веб-интерфейса
Альтернативой (если ваш сертификат отзыва является ASCII-защищенным файлом, то есть не двоичным) будет использование веб-интерфейса любого сервера ключей по вашему выбору, где вы можете напрямую вставить сертификат отзыва. Поле http://keyserver.ubuntu.com не имеет отдельного поля для сертификатов отзыва, но поле «Отправка нового ключа OpenPGP» также должно принять ваш (ascii-armored) сертификат отзыва. Затем найдите свой ключ, чтобы проверить, был ли он правильно отозван.
Синхронизация отзыва сертификатов
(Большинство) серверов ключей сплетничают друг с другом и обмениваются новыми данными ключа, включая ваш сертификат revocatino. Просто подождите некоторое время (минуты, часы), и оно должно распространиться по всей сети сервера ключей.