Creazione di un certificato di revoca
Una volta create le chiavi, dovete creare un certificato di revoca per la chiave pubblica. Se dimenticate la frase di accesso oppure se vi accorgete che � stata compromessa, potete pubblicare questo certificato per informare gli utenti che la vostra chiave pubblica non va pi� utilizzata.
 | Nota Bene |
|---|---|
Quando generate un certificato di revoca, non state revocando la chiave appena creata. Vi garantite semplicemente un modo sicuro per revocare la chiave pubblica. Supponiamo di creare una chiave e poi di dimenticare la frase di accesso, di cambiare provider (indirizzi) oppure di subire un crash del disco fisso. Il certificato di revoca pu� essere usato per rendere inutilizzabile la vostra chiave pubblica. |
La vostra firma sar� valida per i destinatari della corrispondenza prima che la chiave sia revocata e sarete in grado di decifrare i messaggi ricevuti prima della revoca. Per creare un certificato di revoca, usate l'opzione --gen-revoke:
gpg --output revoke.asc --gen-revoke <[email protected]> |
Se omettete l'opzione --output revoke.asc il vostro certificato di revoca viene visualizzato sullo schermo. Invece di copiare e incollare i contenuti dell'output in un file di vostra scelta usando un editor di testi, quale Pico, � probabilmente pi� semplice inviare l'output a un file nella vostra directory di login. In questo modo potete memorizzare il certificato per scopi futuri oppure copiarlo su un dischetto e conservarlo in un luogo sicuro.
L'output � simile a quanto segue:
sec 1024D/823D25A9 2000-04-26 nome <[email protected]> Create a revocation certificate for this key? |
Premete
Il certificato di revoca (revoke.asc) appena creato viene posizionato nella directory di login. Copiate il certificato in un dischetto floppy e conservatelo in un luogo sicuro. Se non sapete come copiare un file su dischetto con Red Hat Linux, consultate la Official Red Hat Linux Getting Started Guide.