Revocar clave de OpenPGP desde el terminal

Una de las ventajas de hacer un estropicio con software libre es que con mucha paciencia y un poco de suerte, puedes encontrar la manera de deshacer el embrollo.

En mi caso, tenía dos claves de OpenPGP, subidas al servidor público de claves, y quería eliminar una para evitar duplicidades y que además, tenía el correo electrónico mal introducido (otra vez se me fue la pinza, a ver cuando hacen teclados sin la tecla de Windows y aptos para crustáceos).

La solución la encontré en esta web de hackdiary. Vamos por pasos (en mi caso TUCLAVE = 298E4E75)

1.- Creamos un archivo de revocación:

gpg --gen-revoke TUCLAVE

Nos preguntará el motivo, si queremos comentar algo y nos pedirá la contraseña que nos pidió cuando creamos la clave.

Nota: esto lo deberíamos hacer con todas nuestras claves, por si queremos darlas de baja en algún momento,

2.- Guardamos el archivo que nos genera en un lugar seguro. El contenido será como este y le podemos poner de nombre “REVOCACION.TXT”:

Revoked pgp2

3.- Con el siguiente comando activamos la revocación, añadiéndola a nuestro anillo de claves:

gpg --import REVOCACION.TXT

4.- Y por último, enviamos la llave revocada al servidor público de llaves, par que conste revocada:

gpg --keyserver pgp.mit.edu --send-keys TUCLAVE

Con estos cuatro pasos, tendremos la clave revocada. Podemos consultar el servido público para ver que todo ha ido bien y aparece como revoked.

Revoked pgp

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s