Next: Подпись других ключей, Previous: Пересылка открытого ключа на сервер ключей, Up: Посещение встречи
Это необязательный шаг.
Создание и хранение отзывающего сертификата позволит вам отозвать свой открытый ключ в любой момент, если вы потеряете доступ к закрытому ключу из-за взлома, кражи, забытой парольной фразы или поломки носителя. Если вы хотите иметь возможность отозвать свой открытый ключ, даже если ваш закрытый ключ станет недоступен, вы должны заранее создать отзывающий сертификат и хранить его в безопасном месте. Сертификат можно также распечатать на бумаге на случай, если носитель данных с электронной копией не будет работать.
Если ваш отзывающий сертификат будет похищен, тот, кто его похитил, сможет обеспечить его распространение, тем самым лишая ваш ключ легитимности. Однако похититель не получит доступа к вашему закрытому ключу, даже если он завладел отзывающим сертификатом. Таким образом, он не будет в состоянии подписывать электронные документы от вашего имени, читать зашифрованные для вас сообщения или выдавать себя за вас другим способом. Таким образом, поскольку единственной опасностью, сопряжённой с хранением отзывающего сертификата, может быть потенциальное нарушение действительности пары ключей, имеет смысл создать его заранее.
Раздел содержит дополнительную информацию об отзыве ключей.
Команда GnuPG для создания отзывающего сертификата:
$ gpg --output revcert.asc --gen-revoke <key_id>
$ gpg --fingerprint <Your_Key_ID>
# umount /mnt/usbfs
Вы можете всегда носить USB диск с собой или запирать в сейф, ящик стола и т.п. Крайне не рекомендуется хранить ключи в системе, к которой есть доступ через Интернет.
Next: Подпись других ключей, Previous: Пересылка открытого ключа на сервер ключей, Up: Посещение встречи