Как отозвать ключ PGP на сервере?

Однако у меня есть сертификат отзыва на USB-накопителе, и я хотел бы отозвать ключ.

Тебе повезло, у многих людей его нет, и сейчас он погибнет.

Использование командной строки

$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1

Вы уже правильно нашли способ импортировать сертификат отзыва, но он по-прежнему пропускает ваш открытый ключ. Это очень легко импортировать, просто запустите

gpg --recv-keys [key-id]

Теперь импортируйте ключ с помощью ранее неудачной команды:

gpg --import [revocation-certificate-file]

После этого снова отправьте ключи на серверы ключей:

gpg --send-keys [key-id]

замещать [key-id] а также [revocation-certificate-file] по вашему ключевому идентификатору соответственно отзыв сертификата имя файла. Кажется, вы все еще знаете свой идентификатор ключа (похоже, он содержится в имени файла сертификата отзыва), в противном случае используйте gpg --search [mail address] запросить у серверов ключей идентификатор.

Использование веб-интерфейса

Альтернативой (если ваш сертификат отзыва является ASCII-защищенным файлом, то есть не двоичным) будет использование веб-интерфейса любого сервера ключей по вашему выбору, где вы можете напрямую вставить сертификат отзыва. Поле http://keyserver.ubuntu.com/ не имеет отдельного поля для сертификатов отзыва, но поле "Отправка нового ключа OpenPGP" также должно принимать ваш (ascii-armored) сертификат отзыва. Затем найдите свой ключ, чтобы проверить, был ли он правильно отозван.

Синхронизация отзыва сертификата

(Большинство) серверов ключей сплетничают друг с другом и обмениваются новыми данными ключа, включая ваш сертификат revocatino. Просто подождите некоторое время (минуты, часы), и оно должно распространиться по всей сети сервера ключей.