Comment générer le certificat de révocation après avoir été révoqué avec GnuPG

J'ai lu " Comment utiliser la commande` –desig-revoke` de GnuPG "? Question / réponse, alors maintenant, je sais quand utiliser la –desig-revoke.

Donc, j'ai deux clés privées différentes: une au travail (WORKWORK) et une à la maison (HOMEHOME). En préparant le pire (dans l'économie d'aujourd'hui, pas une mauvaise idée), je veux pouvoir révoquer mon ID de travail à domicile.

J'espérais pouvoir utiliser les connaissances acquises pour pouvoir le mettre en place. Au travail, j'ai utilisé addrevoker (l'équivalent interne de –desig-revoke, parce que mon gpg –help n'a pas montré – disig-revoke en option), sans l'argument sensible, pour que ma clé d'accueil soit capable de Génère un certificat de révocation pour ma clé de travail. J'ai ensuite exporté ma clé publique au travail et l'ai importé à la maison.

Après l'importation, je vois:

• Comment avoir une phrase de passe différente pour une sous-clé gpg?
• Si l'on ne se soucie pas de protéger une clé secrète gpg, est-il encore aussi sécurisé que d'utiliser gpg – symétrique?
• Cartes à puce pour stocker les clés gpg / ssh (Linux) – de quoi ai-je besoin?
• Chiffrer et décrypter automatiquement les courriels à l'aide de gnupg (gpgrelay pour unix)
• Comment puis-je exporter des clés publiques au format PEM avec GnuPG?

cmd.exe> gpg --list-keys path/to/pubring.gpg ------------------------------------------------ pub 4096R/HOMEHOME 2010-12-11 uid [ultimate] PryrtCJ <PryrtCJ@home> sub 4096R/________ 2010-12-11 sub 4096R/________ 2014-11-22 [expires: 2015-12-31] sub 4096R/________ 2014-11-22 [expires: 2015-12-31] pub 4096R/WORKWORK 2010-12-15 uid [ full ] PryrtCJ <PryrtCJ@work> sub 4096R/________ 2010-12-15 

Et pour vérifier la propagation des résultats addrevoke:

 cmd.exe> gpg --edit-key WORKWORK gpg (GnuPG) 2.0.26; Copyright (C) 2013 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. This key may be revoked by RSA key HOMEHOME PryrtCJ@home pub 4096R/WORKWORK created: 2010-12-15 expires: never usage: SC trust: full validity: full sub 4096R/________ created: 2010-12-15 expires: never usage: E [ full ] (1). PryrtCJ <PryrtCJ@work> 

J'ai donc évidemment la permission de révoquer ma clé de travail. Mais lorsque j'essaie, tout ce que je reçois, c'est cette erreur:

 cmd.exe> gpg --output revoke-WORKWORK.asc --gen-revoke WORKWORK gpg: secret key "WORKWORK" not found: Unknown system error 

Alors, comment puis-je générer un certificat de révocation à l'aide de ma permission nouvellement accordée?

• Sauvegarde et recherche de courrier crypté
• Comment puis-je afficher les drapeaux d'utilisation pour mes clés de cryptage de manière moins frauduleuse?
• GPG et GPGSM utilisent-ils la même base de données de clés?
• Faire que Mutt GPG crypte les courriels sauvegardés sous forme de brouillons
• Comment configurer gpg2 comme implémentation par défaut de gpg sur debian?

 --desig-revoke name Generate a designated revocation certificate for a key. This allows a user (with the permission of the keyholder) to revoke someone else's key. 

 $ gpg --desig-revoke 0xDEADBEEF pub 1024R/DEADBEEF 2015-02-25 Alice To be revoked by: sec 2048R/E6F0D5F6 2015-02-25 Bob Create a designated revocation certificate for this key? (y/N) [...]