Délégation de révocations
Comment la commande GnuPG --desig-revoke être utilisé ?
La commande --desig-revoke ajoute un type spécial de signature à votre clé publique qui permet à une autre clé (que vous spécifiez) de créer des certificats de révocation pour votre clé à une date ultérieure. L'exécution de la commande ne crée pas réellement un certificat de révocation, elle autorise simplement publiquement les autres à le faire. Considérez cela comme une délégation de révocation.
Running gpg --edit-key suivi par addrevoker fait exactement la même chose, mais à partir du menu d'édition des touches.
Cas d'utilisation
... et dans quels cas l'utiliser ?
Cela peut être particulièrement utile pour les grandes organisations, où la révocation centralisée des clés des employés peut être utile.
Je peux également imaginer que lors de l'utilisation de clés partagées, où seuls plusieurs utilisateurs ensemble peuvent utiliser la clé (de sorte que la clé secrète est distribuée) pourrait vouloir utiliser cette option, de sorte que chaque utilisateur peut révoquer individuellement la clé. Imaginez une situation où l'un des membres du groupe décède, ou qu'ils se disputent.
Un troisième cas d'utilisation consisterait à donner à un ami de confiance la possibilité de révoquer votre clé, comme si vous lui remettiez un certificat de révocation imprimé pour le stockage.
Les clés de révocation sont standardisées
Cette possibilité de permettre à quelqu'un d'autre de révoquer votre clé PGP est-elle spécifique à GnuPG, ou fait-elle partie du standard OpenPGP ?
La spécification des clés de révocation est définie par OpenPGP, RFC 4880 Il n'est donc pas spécifique à GnuPG.
0 votes
La recherche d'informations sur la commande est difficile, car la plupart des pages qui apparaissent dans une recherche Google sont des pages de manuel plutôt que des explications ou des guides.