Red Hat Linux 7.2: Официальное руководство по настройке Red Hat Linux | ||
---|---|---|
Назад | Приложение B. Основы работы с Gnu Privacy Guard | Вперед |
Как только вы создали пару ключей, вы должны создать сертификат отзыва своего открытого ключа. Если вы забыли свою секретную фразу, или она была скомпрометирована, вы можете опубликовать этот сертификат, чтобы пользователи узнали о том, что ваш ключ использовать дальше нельзя.
Зачем отзывать ключ, созданный только что? | |
---|---|
Когда вы создаете сертификат отзыва, вы не отзываете созданный ключ. Вместо этого, вы даете себе возможность безболезненно вывести свой ключ из обращения. Предположите, что вы создали ключ, а затем забыли вашу секретную фразу, сменили интернет-провайдера (адреса), или пережили отказ жёсткого диска. В таких ситуациях используется сертификат отзыва для дисквалификации вашего открытого ключа. |
Ваша подпись будет верна для тех, кто читает ваши сообщения, до отзыва ключа, а вы сможете расшифровать сообщения, полученные до его отзыва. Чтобы создать сертификат отзыва, воспользуйтесь параметром --gen-revoke.
[newuser@localhost newuser]$ gpg --output revoke.asc --gen-revoke <you@yourisp.net> |
Обратите внимание, если вы опустите параметр --output revoke.asc в строке, приведённой выше, сертификат отзыва будет выведен на стандартное устройство вывода, то есть ваш экран. Вы конечно можете скопировать текст и вставить его в файл, воспользовавшись текстовым редактором, например Pico, вероятно легче всё-же будет сразу записать ключ в файл, расположенный в вашем домашнем каталоге. Таким образом, вы можете сохранить сертификат для последующего использования или скопировать его на дискету и сохранить в безопасном месте.
Создание сертификата отзыва будет выглядеть следующим образом:
[newuser@localhost newuser]$ gpg --output revoke.asc --gen-revoke <you@yourisp.net> sec 1024D/823D25A9 2000-04-26 Your Name <you@yourisp.net> Create a revocation certificate for this key? y You need a passphrase to unlock the secret key for user: "Your Name <you@yourisp.net>" 1024-bit DSA key, ID 823D25A9, created 2000-04-26 ASCII armored output forced. Revocation certificate created. |
Созданный вами сертификат отзыва (revoke.asc) будет помещен в ваш домашний каталог. Вы должны скопировать сертификат на дискету и сохранить её в безопасном месте. (Если вы не знаете как скопировать файл на дискету в системе Red Hat Linux, обратитесь к Официальному руководству по основам работы в Red Hat Linux.)