B.4. Crear un certificado de revocación
Una vez que haya obtenido el par de claves, debe crear un certificado de revocación para su clave pública. Si olvida su palabra de paso, o si ésta ha sido comprometida, puede publicar este certificado para notificar a los usuarios que su clave pública ya no se debería usar.
 | Nota |
|---|---|
Cuando emite un certificado de revocación, usted no está eliminando la clave que ha creado. Más bien se esta dando una forma segura de anular su clave pública del uso público en caso de que se le olvide su palabra de paso, se cambie de PSI, o sufra algún daño en el disco duro. El certificado de revocación puede ser usado para descalificar su clave pública. |
Su firma será válida para aquellos que lean su correspondencia antes de que se revoque su clave y además podrá descifrar los mensajes recibidos antes de la revocación. Para crear el certificado de revocación use la opción --gen-revoke:
gpg --output revoke.asc --gen-revoke <you@example.com> |
Observe que si omite la opción --output revoke.asc el certificado de revocación se devuelve al monitor, es decir, a la salida estándar. Aunque puede copiar y pegar el contenido de la salida en cualquier fichero usando un editor de textos, seguramente sea más sencillo mandarlo a su directorio de conexión. De esta manera, puede guardar el certificado para usarlo cuando lo necesite o grabarlo en un disquete y guardarlo en un lugar seguro.
La salida se parecerá a lo siguiente:
sec 1024D/823D25A9 2000-04-26 Your Name <you@example.com> Create a revocation certificate for this key? |
Presione
Una vez creado el certificado de revocación (revoke.asc), será colocado en su directorio de conexión. Debería copiar el certificado en un disquete y guardarlo en un lugar seguro (si no sabe cómo se copia un archivo en un disquete con el sistema Red Hat Linux consulte el Manual del principiante de Red Hat Linux.)