Previous: Подпись других ключей, Up: Посещение встречи
Если вы подозреваете, что ваш закрытый ключ скомпрометирован, вы должны немедленно отозвать свой открытый ключ. Отзыв ключа состоит в присоединении т.н. подписи отзыва к открытому ключу. Отзыв ключа означает, что ключ больше не действителен и не должен применяться. Отзыв ключа не может быть отменен.
Поскольку ваш ключ передан многим людям, а не помещён в одном центральном хранилище, вы должны позаботиться о распространении отзывающего сертификата таким же образом, как и вашего открытого ключа. Это обычно означает, что отзывающий сертификат должен быть послан на сервер ключей. Даже если вы не посылали свой открытый ключ на сервер ключей из соображений секретности, посылка отзывающего сертификата может, тем не менее, иметь смысл. В этом случае опасность атаки на открытый ключ может быть менее значимой, чем преимущества быстрого оповещения об отзыве ключа.
Для создания отзывающего сертификата используйте следующую команду:
$ gpg --output revcert.asc --gen-revoke <key_id>
Если вы знаете, как и когда произошло нарушение безопасности вашего закрытого ключа, вы можете создать отзывающий сертификат с указанием причины отзыва, что допускается стандартом OpenPGP. В целом более точное указание причины отзыва ключа может оказаться полезнее, чем отзывающий сертификат без указания причины, который создаётся во время создания ключа.