Revogar un certificado

Como borrar a miña parelliña de chaves pública e privada? ou sexa como anular ou revogar un certificado?

O teu traballo:

Imos crear outras chaves para despois anulalas tal e como conta esta web:

• Creamos outro par de chaves pública-privada en gpg como fixemos antes:

gpg --gen-key

• Comprobade que está no noso anel de chaves e cal é o seu id: gpg -k

• Agora creamos un certificado de revogación usando cadanseu id e enviámolo a un ficheiro ao que chamamos cert_revog.asc:

gpg --gen-revoke DC968... > cert_revog.asc

• Respostamos ás preguntas que nos fai e importámolo ao aneis de chaves coma sempre:

gpg --import cert_revog.asc

Volve a ver o teu anel e comproba que está revogado. Fai unha captura desa pantalla.

Impórtao ao servidor de chaves do MIT e  investiga como revogar o que acabas de  subir.

Sinatura dixital

Falamos do non-repudio, é dicir, fun eu quen fixo o documento e non podo negalo. Abordamos agora como asinar un documento dixitalmente e que teña a mesma validez co garabato que facemos cun boli nun papel.. cousa antiga nestes tempos.

O teu traballo:

Acabo de atopar esta páxina que explica xusto o que temos que aprender. Fai un post facendo o que indica cos teus datos.

 

 

 

Obter chaves dun servidor

Xa recibimos por correo o ficheiro coa chave pública do/a compi e xa sabemos como descifrar a mensaxe secreta. Se unha persoa non ten a súa chave pública a man e recibimos unha mensaxe súa encriptada temos que acceder ao servidor de chaves onde a ten subida e descargala.

O teu traballo:

• Busca no servidor de chaves de  http://pgp.mit.edu a chave da persoa que acaba de enviarte a mensaxe secreta.
• Fíxate ben que á dereita do nome do compi aparece  KeyID, no meu caso é algo así como:

• Fai clic no keyID e podes ver a chave pública. Copia e pega o teu KeyID e úsao co seguinte comando para importar a chave pública do autor da mensaxe secreta:

gpg --keyserver pgp.rediris.es --search-key 833F1B29