By | 7 septiembre, 2014

Hace 13 años y 3 meses creé mi llave GPG con 1024 bits y, a pesar que prorrogo su vencimiento año tras año, hoy por su tamaño es considerada obsoleta. Esa llave GPG respresentó para mi una experiencia magnífica, donde muchos amigos y conocidos me acompañaron con su firma para ampliar la cadena de confianza sobre la misma.

Ha llegado el día de generar una nueva llave con 2048 bits de tamaño que pueden encontrar en los servidores de llaves con estos datos:

pub   2048R/23B5BE7B 2014-09-07 [expires: 2015-09-07]
      Key fingerprint = FCE6 6FC5 849D A0F6 E30D  D1FC A33C 4E64 23B5 BE7B

Pero el objetivo de este artículo es contar cómo hice la revocación y me despedí de mi antigua clave:

Primero generar un certificado de revocación:

$ gpg --output old-key-revocation-certificate.asc --gen-revoke 57153363

Luego importé el certificado a mi llavero para que revoque la clave:

$ gpg --import old-key-revocation-certificate.asc

y verificar que fue debidamente revocada

$ gpg --list-keys 57153363
pub   1024D/57153363 2001-06-02 [revoked: 2014-09-07]

o verificar la razón de la revocación:

$ gpg --export 57153363 | gpg --list-packets | grep reason
hashed subpkt 29 len 58 (revocation reason 0x03 (Old key generated 2001. New key 2048R/23B5BE7B available.))

Resta inscribir el estado actual de la llave revocada en los servidores de llaves, para que todos puedan saberlo y verificarlo:

$ gpg --send-keys 57153363 

One Reply to “Revocando llave GPG”

  1. Pingback: Bitacoras.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *