Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Компьютеры и программы

Как удалить неиспользуемые подсекции из серверов ключей GPG?

На чтение 5 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. 1. Подготовка
  4. 2. Удаление ненужных подсекретов локально
  5. 3. Экспорт ключа
  6. 4. Загрузка на сервер ключей
  7. 5. Проверка загруженного ключа
  8. Примечания и советы

Вопрос или проблема

Я снова пытаюсь настроить свой GPG-ключ (после многих лет пренебрежения им). У меня есть закрытый ключ и пароль, и это хорошо.

После некоторых проб и ошибок я понял, что в прошлом я создавал новые пары подпроектов вместо изменения даты истечения срока действия и сделал это во время тестирования сегодня.

Теперь я застрял с своим открытым ключом и кучей подпроектов, прикрепленных к нему.

Я хочу, чтобы моя пара ключей выглядела так, как у меня настроено локально в моем GPG-клиенте:

pub   rsa4096 2019-06-18 [SC] [expires: 2027-10-22]
      D6C67D47E3F14DD581CA42F3548C284F527D7817
uid           [ultimate] Себастьян Матес <[email protected]>
sub   rsa4096 2024-10-22 [E] [expires: 2027-10-22]

Но всякий раз, когда я загружаю свой открытый ключ на сервер ключей по адресу https://keys.openpgp.org, я получаю открытый ключ со всей прикрепленной историей.

Вот вид, как его видят с публичного клиента:

seppo@sampo:~$ gpg --search-keys [email protected]
gpg: data source: https://keys.openpgp.org:443
(1) Себастьян Матес <[email protected]>
      4096 битный RSA ключ 548C284F527D7817, создан: 2019-06-18
Ключи 1-1 из 1 для "[email protected]".  Введите номер(а), N)ext или Q)uit > 1
gpg: ключ 548C284F527D7817: открытый ключ "Себастьян Матес <[email protected]>" импортирован
gpg: Общее количество обработанных: 1
gpg:               импортировано: 1
seppo@sampo:~$ gpg --list-options show-unusable-subkeys --list-keys
/home/seppo/.gnupg/pubring.kbx
------------------------------
pub   rsa4096 2019-06-18 [SC] [expires: 2027-10-22]
      D6C67D47E3F14DD581CA42F3548C284F527D7817
uid           [ unknown] Себастьян Матес <[email protected]>
sub   rsa4096 2024-10-22 [E] [expires: 2027-10-22]
sub   rsa4096 2024-10-22 [E] [expires: 2027-10-22]
sub   rsa4096 2021-01-31 [S] [отозвано: 2024-10-22]
sub   rsa4096 2019-06-18 [E] [отозвано: 2024-10-22]
sub   rsa4096 2024-10-22 [E] [expires: 2027-10-22]
sub   rsa4096 2021-01-31 [E] [отозвано: 2024-10-22]

Экспорт и импорт ключей вручную работает нормально, но всякий раз, когда я загружаю ключ на серверы ключей, я получаю тот же результат.

Неужели я что-то упускаю?

Ответ или решение

Чтобы удалить неиспользуемые подсекреты из серверов ключей GPG, вам необходимо следовать четкому и структурированному процессу. Этот процесс гарантирует, что ваша пара ключей остается актуальной и чистой от ненужных данных. В данной инструкции я объясню необходимые шаги, а также наиболее распространенные ошибки, которые могут возникнуть при работе с сервером ключей и GPG.

1. Подготовка

Прежде всего, убедитесь, что у вас есть доступ к своему приватному ключу и пароль. Это необходимо для управления вашими ключами. Важно также иметь актуальную версию GnuPG, чтобы избежать проблем с совместимостью.

2. Удаление ненужных подсекретов локально

  1. Загрузите свои ключи: выполните команду:

    gpg --list-keys

    Это позволит вам увидеть все ваши ключи и подсекреты.

  2. Удалите ненужные подсекреты: Используйте команду gpg --edit-key, чтобы начать редактирование вашего ключа.

    gpg --edit-key D6C67D47E3F14DD581CA42F3548C284F527D7817

    После этого вы можете использовать команду del или deluid, чтобы удалить ненужные подсекреты. Если подсекрет был отозван, вы можете использовать команду revokekey.

    Для удаления подсекрета, просто введите его идентификатор (например, sub или subkey) и следуйте инструкциям.

  3. Сохраните изменения: После завершения редактирования используйте команду save, чтобы сохранить изменения.

3. Экспорт ключа

После удаления ненужных подсекретов необходимо экспортировать обновленный ключ:

gpg --export --armor D6C67D47E3F14DD581CA42F3548C284F527D7817 > mykey.asc

Это создаст ASCII-версию вашего ключа, которую вы сможете использовать для загрузки на сервер ключей.

4. Загрузка на сервер ключей

Теперь, когда у вас есть обновленный ключ, вы можете загрузить его на сервер ключей. Убедитесь, что вы используете правильный сервер:

gpg --send-keys D6C67D47E3F14DD581CA42F3548C284F527D7817

Этот процесс может занять некоторое время, в зависимости от нагрузки на сервер.

5. Проверка загруженного ключа

После загрузки важно проверить, что ваш ключ был обновлен правильно. Используйте команду:

gpg --search-keys D6C67D47E3F14DD581CA42F3548C284F527D7817

Это покажет, какие ключи и подсекреты доступны на сервере.

Примечания и советы

  • Кэширование ключей: Учтите, что иногда серверы ключей могут задерживать обновления. Это означает, что при первом запросе вы можете видеть старую версию ключа.
  • Используйте разные ключевые сервера: Если после загрузки на один сервер вы не видите обновлений, попробуйте другой сервер ключей.
  • Тщательное управление: В будущем, вместо создания новых подсекретов, следите за сроками действия текущих и обновляйте их при необходимости, чтобы избежать накопления неиспользуемых ключей.

В результате выполнения этих шагов вы сможете удалить ненужные подсекреты из вашей пары ключей и сделать так, чтобы на серверах ключей отображалась только актуальная информация.

encryption gnupg privacy security
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности