ノートパソコンがクラッシュし、OpenPGP署名キーを含むファイルを公開することができず、もはや中央のMavenリポジトリにデプロイできなくなりました。紛失したOpenPGP署名鍵の扱い方は?
質問は新しい鍵ペアを生成し、hkp://pool.sks-keyservers.net
のような公開鍵を鍵サーバに配布できますか?以前の公開鍵を取り消すには?
ノートパソコンがクラッシュし、OpenPGP署名キーを含むファイルを公開することができず、もはや中央のMavenリポジトリにデプロイできなくなりました。紛失したOpenPGP署名鍵の扱い方は?
質問は新しい鍵ペアを生成し、hkp://pool.sks-keyservers.net
のような公開鍵を鍵サーバに配布できますか?以前の公開鍵を取り消すには?
私の以前の公開鍵を取り消すにはどうすればいいですか?
秘密鍵へのアクセスを絶対に失うことはありません。失効証明書を事前に生成していない場合は、鍵を取り消すことさえできません。 You haven't even got a chance to remove the key from the key server network.
他の言葉では、あなたが失った鍵について何もすることはできません。将来的に鍵をブルートフォースする(または他の方法で鍵を壊す)ことはできません。
私は新しい鍵ペアを生成し、公開鍵を
hkp://pool.sks-keyservers.net
のような鍵サーバに配布できますか?
新しいキーの場合は、SKSプールを使用することをお勧めします。キーがキーサーバーネットワーク全体に迅速に広がるようにします。新しいキーを使用すると、もちろん、すべての認定資格を失うことになります。キーをMavenリポジトリのどこかに再度登録しなければならないかもしれません。
同時に、災害が再発するかどうかを確かめるために、失効証明書and put it in some safe placeを事前に生成してください。また、コンピュータで何かを始める前に、合理的で自動化された検証済みのバックアップがあることを確認してください。