4 175
muokkausta
Ero sivun ”GNU Privacy Guard” versioiden välillä
Siirry navigaatioon
Siirry hakuun
mitätöimisestä
LP (keskustelu | muokkaukset) (myös BSD:t yms., MacOS->MacOS X) |
(mitätöimisestä) |
||
| Rivi 193: | Rivi 193: | ||
*wweys.pgp.net | *wweys.pgp.net | ||
*search.keyserver.net | *search.keyserver.net | ||
Suurin osa avainpalvelimista on yhteydessä toisiinsa ja päivittää avaimet keskenään tietyin väliajoin. Siispä yleensä riittää, että lähettää avaimen vain yhdelle palvelimelle. | |||
=== Avaimen mitätöiminen === | |||
Jos avain murretaan, salainen avain hukkuu tai avaimen käyttö muuten lopetetaan voidaan avainpalvelimelle lähettää tieto avaimen käytöstä poistamisesta '''vain''' mitätöintitiedoston avulla. Tästä syystä mitätöintitiedosto on tärkeää luoda avainparia luotaessa. | |||
Mitätöintitiedosto lähetetään palvelimelle siten, että ensin se otetaan käyttöön gpg:lle ja tämän jälkeen avain lähetetään normaaliin tapaan avainpalvelimelle. Jos mitätöintitiedoston nimi olisi <tt>avain.revoke</tt>, se lähetettäisiin avainpalvelimelle seuraavasti: | |||
$ gpg --import avain.revoke | |||
gpg: key TUNNISTE: "Nimi <osoite>" revocation certificate imported | |||
gpg: Kaikkiaan käsitelty: 1 | |||
gpg: uusia avainten mitätöintejä: 1 | |||
-- | |||
$ gpg --keyserver avainpalvelin --send-key TUNNISTE | |||
gpg: sending key TUNNISTE to hkp server avainpalvelin | |||
== Luottamusverkot ja avainten allekirjoittaminen == | == Luottamusverkot ja avainten allekirjoittaminen == | ||