Создана новая пара ключей GPG, подходящая для 1 недели. Зачем мне создавать сертификат отзыва
Тестируя электронные письма, зашифрованные GPG, я понимаю причину отзыва сертификата, если вы его делаете в течение длительного времени. Существа, которые я пытаюсь настроить Thunderbird & Enigmail. Я подумал, что начну с ключей, срок действия которых истекает через 1 неделю. Как только я закончу тестирование, генерируем ключи на более длительное время.
Системы: Manjaro & Ubuntu 18.04; Ключи GPW 1wk созданы с терминалом для 2 учетных записей электронной почты; Добавил мою электронную почту в Thunderbird и проверим на 2-й акт электронной почты. Вопрос ниже.
Зачем создавать сертификат отзыва для ключа, срок действия которого истекает через 1 неделю. Меня гуглит
1 ответ
Хорошая безопасность работы и манеры. Я использую pgp с тех пор, как 30 лет назад впервые обнаружил его в ленте usenet. Просто для проверки, сертификат связывает идентичность с парой ключей. Если вы потеряете свой закрытый ключ или он был скомпрометирован, рекомендуется отозвать его немедленно, прежде чем кто-то другой использует его для чтения ваших зашифрованных данных или присвоения вашей цифровой идентификации. Если ключ отзыва предварительно сгенерирован, вам не нужен доступ к закрытому ключу для генерации ключа отзыва. Вы можете просто загрузить отзыв на сервер ключей. ИМХО, вы должны использовать подразделы для тестирования и сохранить ваш мастер-ключ в целости и сохранности. Я использую подключи моего ключа pgp для подписи кода, другой для использования ssh и другого для подписи и шифрования электронной почты.