El Domingo, 5 de Junio de 2005 00:19, Víctor Berga escribió:
Pues va a ser que llevaba tiempo intentando hacer lo de la firma con un par de intentos frustrados... o:)
¿Alguien sabe como puedo eliminar las claves anteriores??
* Cuando se genera un par de claves se ha de generar un certificado de revocacion inmediatamente, que no ha de estar guardado en el mismo sitio que un backup de las claves, ya que puedes perderlas, olvidar la contraseña, etc.., con este certificado podras revocarla y quitarla de los servidores, si se pierde la clave secreta o se olvida la contraseña y no se tiene ese certificado es imposible quitarla de los servidores. gpg --list-keys te dira las claves existentes en el anillo * 1.- Si lo que se pretende es SOLAMENTE hacer una revocacion de seguridad, haz primero una copia del anillo de claves, gnupg no importa automaticamente el certificado de destruccion al anillo pero por si acaso .... hacer el backup, el anillo esta en $HOME/.gnupg , cp -R .gnupg copia-gnupg , por ejemplo, verificar la jugada, generar el certificado y reponer el anillo si no se quieren revocar. * 2.- Genera el certificado en armadura ascii es mas convencional incluso existen formularios en los servidores donde hacer copy paste del contenido del certificado para hacer efectiva la revocacion-eliminacion del mismo. gpg -o revocacion_de_la_clave_tal.asc --gen-revoke -armor \ ID_de_la_clave_a_liquidar * Tambien valdria gpg --gen-revoke ID_de_la_clave_a_liquidar > revocacion_de_la_clave_tal * 3.- Como he dicho antes gnupg no incorpora el certificado al anillo supongo que actualmente tampoco lo hace asi que ... gpg --import revocacion_de_la_clave_tal.asc * 4.- Y sincronizar con el servidor gpg --keyserver el.servidor-de.claves --send-keys ID_de_la_clave_a_liquidar * 5.- No me mandes mensajes a mi cuenta personal que los veo dos veces y a veces mas. * 6.- Colorin Colorado ....