我在gpg中了解撤销证书的存在问题。如果我创建了我的密钥的撤销证书,如果它的被盗或丢失,我可以导入它,现在我的密钥已被撤销。如果我现在将我的密钥上传到密钥服务器,我的密钥不应再有效,对吧?但是,在我撤销之前,任何已经拥有我的密钥的人仍然可以加密给我的消息,而窃取它的人仍然可以解密消息。只有在密钥服务器撤销后下载密钥的新用户才能看到该密钥已被撤销并且无效。我对吗?撤销证书GPG
Q
撤销证书GPG
0
A
回答
1
是的,你说得对。撤销证书是一种将您的密钥标记为无效的手段 - 以防您丢失了密钥或您的密钥遭到破坏。
当然,这些信息必须传递给所有发件人。因此,偶尔更新密钥服务器的所有公用密钥是很好的做法 - 这会添加所有新签名,新电子邮件地址等,并导入撤消信息(如果有的话)。
如果您担心某些对手可能会拦截邮件,最好通知您的常用联系人(例如通过邮件)从密钥服务器刷新密钥或直接向其发送撤销证书。
强迫您的沟通合作伙伴更新您的密钥(至少不时)的一种方法是通过给您的密钥提供过期日期。如果日期接近,您可以修改密钥并设置新的到期日期。之后,将修改的密钥上载到密钥服务器。您的通信伙伴会发现您的密钥已过期,并将(希望)在密钥服务器上查找更新的密钥。这为他们提供了新的到期日期或撤销信息。
相关问题
- 1. 撤销iOS证书撤销
- 2. 已撤销X509证书
- 3. 撤销过期证书
- 4. 通过API撤销证书
- 5. 撤销对iPhone的销售证书
- 6. 当撤销分销证书时,APNS证书会发生什么
- 7. 问题X509RevocationMode.Online在撤销证书验证
- 8. 撤销功能无法检查证书的撤销
- 9. 证书撤销检查的java apis
- 10. 等待或撤销iPhone过期证书?
- 11. 为什么它撤销了SSL证书?
- 12. 已撤销证书 - iPhone编程
- 13. X509Chain.Build()成功撤销证书。 C#
- 14. 已撤销客户端证书
- 15. 自动撤销发行证书
- 16. 该组织的证书已被撤销
- 17. 如何处理根证书的撤销?
- 18. 忘记签名证书 - 撤销当前证书?
- 19. 可信的GPG证书
- 20. Powershell撤消证书
- 21. 创建新的分发证书而不撤销旧的分发证书
- 22. 撤销Laravel身份验证
- 23. 无法撤销证书或注册ID与面料节点SDK
- 24. 取消从我的帐户撤销开发人员证书
- 25. Apple证书过期/已撤销:xCode错误
- 26. 如何生成CRL(证书撤销列表)文件
- 27. 已过期或已撤销对Infopath文档的证书签名
- 28. 证书撤销后,我应该如何处理fastlane匹配?
- 29. 使用ICertAdmin2 :: RevokeCertificate方法在c#中撤销证书
- 30. IIS ApplicationPoolIdentity和对证书撤销服务器的访问