GPG – Creando certificado de Revocación – II
El certificado de revocación sirve, por si llegamos a extraviar o nos vulneran nuestra clave privada, avisamos, con este certificado, que la clave pública ya no debe ser usada.
Es recomendable hacer este certificado una vez nuestra clave privada se encuentre en peligro, ya que si lo hacemos antes, y un usuario malintencionado logra hacerse con el certificado, podría usarlo y revocar nuestra clave.
Escribiremos el siguiente comando para generar un certificado de revocación, luego revocaremos nuestra clave usando el certificado recién generado.
mauro@Masciar:~$ gpg –armor –gen-revoke prueba@mail.com
sec 2048R/D37AEEBE 2012-07-07 Prueba (Para TodoSoluciones.es) <prueba@mail.com>
¿Crear un certificado de revocación para esta clave? (s/N) s
Por favor elija una razón para la revocación:
0 = No se dio ninguna razón
1 = La clave ha sido comprometida
2 = La clave ha sido reemplazada.
3 = La clave ya no está en uso
Q = Cancelar
(Probablemente quería seleccionar 1 aquí)
¿Su decisión? 0
Introduzca una descripción opcional; acábela con una línea vacía:
> Demostracion para www.todosoluciones.es
>
Razones de la revocación: No se dio ninguna razón
Demostracion para www.todosoluciones.es
¿Es correcto? (s/N) sNecesita una frase contraseña para desbloquear la clave secreta
del usuario: «Prueba (Para TodoSoluciones.es) <prueba@mail.com>»
clave RSA de 2048 bits, ID D37AEEBE, creada el 2012-07-07Certificado de revocación creado.
Por favor consérvelo en un medio que pueda esconder; si alguien consigue
acceso a este certificado puede usarlo para inutilizar su clave.
Es inteligente imprimir este certificado y guardarlo en otro lugar, por
si acaso su medio resulta imposible de leer. Pero precaución: ¡el sistema
de impresión de su máquina podría almacenar los datos y hacerlos accesibles a otras personas!—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: A revocation certificate should followiQFGBCABAgAwBQJP+MAXKR0ARGVtb3N0cmFjaW9uIHBhcmEgd3d3LnRvZG9zb2x1
Y2lvbmVzLmVzAAoJEBBxGofTeu6+WSUIAINqwCguzQSgt+9rK3auwRRSPM3OTAwb
MQNn2TUp6vhM+Wmx2hKDPQICw/rb9tBDXu0bYxne56+bJ9kj7fh7HmYuyFPHiplq
QvweuTWgIFYrsq+mGKejzi+DcKmP/nBru0REAbjGh9X4OkR4dsI7BUH9KE72LOYR
cVf7acYnmjhvGgvAdOiNc+Lf/PFWtxBLA71uW2dS0dd5bKcyvSqhJFEzWzO/V+sr
xhqZkuROoEt5ga4ZORMP5eYvlGPipRDggyU3bJOceom6DI8p4W2UUFdMiCiIW0VB
bWhfsIpwlCac3PZ6D2V6gMO6ZDPEuQWJ/MqPfeeQfkDv7d22mnf1uiw=
=85dX
—–END PGP PUBLIC KEY BLOCK—–
Ya tenemos nuestro certificado de revocación creado, como verán, hasta el propio GPG dice que debe guardarse en un lugar seguro, y que si alguien consigue acceso, puede inutilizar nuestra clave, imprimirla seria una buena opción.
Ahora lo que haremos es seleccionar ese texto, lo que he marcado en color rojo, y guardarlo en un archivo.
Yo lo he guardado con el nombre CertificadoRevocacion en mi escritorio, ahora procederemos a revocar nuestra clave.
mauro@Masciar:~/Escritorio$ gpg –import ./CertificadoRevocacion
gpg: clave D37AEEBE: «Prueba (Para TodoSoluciones.es) » certificado de revocación importado
gpg: Cantidad total procesada: 1
gpg: nuevas revocaciones de claves: 1
gpg: 3 dudosa(s) necesarias, 1 completa(s) necesarias,
modelo de confianza PGP
gpg: nivel: 0 validez: 2 firmada: 0 confianza: 0-, 0q, 0n, 0m, 0f, 2u
Y si hacemos un gpg –list-key veremos el cartel de [revocada………..]
mauro@Masciar:~/Escritorio$ gpg –list-key
/home/mauro/.gnupg/pubring.gpg
pub 2048R/D37AEEBE 2012-07-07 [revocada: 2012-07-07]
uid Prueba (Para TodoSoluciones.es)