Następny: Tematy zaawansowane Powyżej: Zarządzanie kluczami Poprzedni: Unieważnianie klucza publicznego

Co zrobić w razie utraty klucza prywatnego?

Normalnie do unieważnienia klucza i zawiadomienia o tym innych użytkowników słuzy opcja "-kd", generująca certyfikat unieważnienia klucza (patrz rozdział "Unieważnianie klucza publicznego").

Jednak w przypadku uszkodzenia lub zgubienia klucza prywatnego wygenerowanie takiego certyfikatu nie jest możliwe, bo do tego potrzebny jest sam klucz! Przyszłe wersje PGP będa miały większe możliwości w zakresie anulowania kluczy w takiej sytuacji, np. autoryzację certyfikatu przez zaufaną osobę. Obecnie jedyna metodą jest rozesłanie "słownego" zawiadomienia o konieczności zablokowania kopii Twojego klucza publicznego znajdujących się w posiadaniu indywidualnych użytkowników. Musi to być zrobione przez nich ręcznie, przez wywołanie PGP z opcją "-kd" i Twoim nazwiskiem w linii poleceń. PGP zablokuje Twój klucz publiczny w ich bazach, tak że nie będzie mógł być wykorzystywany do szyfrowania listów ani dalej kopiowany. W dalszym ciągu będą oni mogli sprawdzać nim Twoje sygnatury, lecz będzie wyswietlane odpowiednie ostrzeżenie. Niemożliwe będzie również ponowne włączenie odblokowanej kopii tego samego klucza do bazy. Wszystko to ma na celu powstrzymanie dalszego rozpowszechniania nieważnego klucza publicznego.

Opcja "-kd" służy również do ponownego odblokowania danego klucza, jeśli jest on zablokowany.


Krzysztof Marek Matyskiel, Grzegorz Wójcik