初期設定 パスフレーズ 等

前に |次へ

gpg --output revoke.asc --gen-revoke user_name

鍵にたいする失効証明書を作成しましよう、パスフレーズを忘れたりパスフ レーズをパクられたりしたときに、この鍵を 無効にする必要が有ります。また この失効証明書の作成する場合にはパスフレーズが必要なので 最初に作成して しまっておく方が 良いと かんがえられます。

当然 失効証明書 を 誰かに 持ち出された場合には 誰かに この鍵を 無効に される事が有るということです この場合に 鍵の無効化にたいして パスフレー ズは 不要なので 何方にしても 取り扱いは 重要です。

失効証明書の作成

ほな作成しまひょ

$ gpg --output revoke.asc --gen-revoke fdopstmtarou

sec  1024D/EAC0784D 2007-08-30 dopstmtarou (fdopstmtarou kfg) <fdopstmqtm@catland.kmd.vvt>
この鍵にたいする失効証明書を作成しますか? (y/N) /* 作成するので y を入力   */
この鍵にたいする失効証明書を作成しますか? (y/N) y
失効の理由を選択してください:
  0 = 理由は指定されていません
  1 = 鍵がパクられました
  2 = 鍵がとりかわっています
  3 = 鍵はもう不用です
  Q = キャンセル
(ここではたぶん1を選びます)
あなたの決定は? /* いわれるままに 1 を入力   */
あなたの決定は? 1
予備の説明を入力。空行で終了:
> zannenndesu /* 適当に なにか を入力   */
>             /* Enter を入力   */
失効理由: 鍵がパクられました
zannenndesu
よろしいですか? (y/N) /* 良いので y  を入力   */
よろしいですか? (y/N) y

次のユーザーの秘密鍵のロックを解除するには
パスフレーズがいります:/* パスフレーズ  を入力   */
パスフレーズがいります:158It #is %the &eving 9of 3the $day!/* 画面には何も表示されません */
パスフレーズがいります:“dopstmtarou (fdopstmtarou kfg)  <fdopstmqtm@catland.kmd.vvt>”
1024ビットDSA鍵, ID EAC0784D作成日付は2007-08-30

パスフレーズを入力: 
ASCII包装出力を強制します。
失効証明書を作成しました。

見つからないような媒体に移動してください。もしワルがこの証明書への
アクセスを得ると、そいつはあなたの鍵を使えなくすることができます。
媒体が読出し不能になった場合に備えて、この証明書を印刷して保管するの
が賢明です。しかし、ご注意ください。あなたのマシンの印字システムは、
だれでも見える場所にデータをおくことがあります!

これで 作成終了です

失効証明書の使いかた

では 使ってみましょう その前に現状の確認

gpg --list-keys

” --list-keys 鍵の一覧”と いうことで

$ gpg --list-keys
/home/fdopstm/.gnupg/pubring.gpg
---------------------------
pub   1024D/EAC0784D 2007-08-30
uid                  dopstmtarou (fdopstmtarou kfg) <fdopstmqtm@catland.kmd.vvt>
sub   2048g/AFD6F7E4 2007-08-30

gpg --import revcert.asc

作成した失効証明書 は ”--gen-revoke 失効証明書を生成” で 名前は ”revoke.asc”というファイルにしていました

$ gpg --output revoke.asc --gen-revoke fdopstmtarou
               出力ファイル名         ユーザーの 名前

では 失効を執行しませう！

$ gpg --import .privategnugp/revoke_key/revoke.asc 
gpg: 鍵EAC0784D:“dopstmtarou (fdopstmtarou kfg) <fdopstmqtm@catland.kmd.vvt>”失効証明書を読み込みました
gpg:     処理数の合計: 1
gpg:   新しい鍵の失効: 1
gpg: 最小の「ある程度の信用」3、最小の「全面的信用」1、PGP信用モデル
gpg: 深さ: 0  有効性:   1  署名:   0  信用: 0-, 0q, 0n, 0m, 0f, 1u

鍵がどうなったか 見ておきましょう

$ gpg --list-keys
/home/fdopstm/.gnupg/pubring.gpg
---------------------------
pub   1024D/EAC0784D 2007-08-30 [失効: 2007-08-30]
uid                  dopstmtarou (fdopstmtarou kfg) <fdopstmqtm@catland.kmd.vvt>

ということです。次に一連の作業を みておきましょう。

にゃんたろう 拝！

2007年 8月31日 (金) 23:41:58 JST 作成