Потерян частный ключ PGP и хотите удалить его из keyserver.ubuntu.com

TL; DR: нет пути, тебе не повезло.

делеция

Серверы ключей OpenPGP не позволяют удалять ключи по разным причинам, в основном это сводится к

• обеспечение доверия сети OpenPGP к атакам удаления,
• отсутствующие процедуры для этого,
• технические причины, по которым серверы ключей обмениваются ключами друг с другом ("сплетни") и
• Серверы ключей факта обслуживаются сотнями людей по всему миру (также почти во всех странах мира, если вы хотите пройти законный путь).

Если вы попросите отдельных операторов удалить ключ, они могут заблокировать его на своем собственном сервере (но другие все равно будут его размещать) или просто скажут, что не будут этого делать по причинам, указанным выше.

Для дальнейшего чтения я бы порекомендовал, как долго ключи остаются на серверах ключей? для более подробного обсуждения, почему удаление ключей было бы плохо.

ревокация

"Способ OpenPGP" для удаления старых ключей - пометить их как отозванные, загрузив специальные сертификаты отзыва. Они сообщат другим пользователям OpenPGP, что ваш ключ заменен.

Отзыв ключей невозможен, если у вас нет доступа к закрытому ключу, определенному назначенному отзывщику или предварительно сгенерированному сертификату отзыва.

Если у вас еще нет сертификата отзыва для нового ключа, создайте его сейчас!

Комментарии

Комментарии вряд ли возможны, либо:

• люди не поняли бы, что они там, если использовать некоторое клиентское программное обеспечение OpenPGP
• их мог загрузить любой, так как вы не можете подписать их своим закрытым ключом
• в любом случае нет такой вещи как комментарии.

Меры предосторожности

Чтобы предотвратить потерю доступа к вашему ключу, сделайте следующее:

1. Регулярно делайте резервные копии вашего компьютера (важно в любом случае).
2. Создайте автономную копию ваших личных ключей.
3. Создайте сертификат отзыва сразу после создания первичного ключа. Храните его в цифровом виде и распечатайте на листе бумаги (я рекомендую что-то вроде gpg --gen-revoke | qrencode чтобы иметь возможность сканировать сертификат без хлопот OCR).
4. Создайте вторую копию и передайте кому-то, кому вы доверяете. Он ничего не может сделать, кроме как отозвать ваши ключи (никогда не получайте доступ!), Но у вас всегда есть запасной вариант в худшем случае (дом сожжен, ограбление, ...).

Я боюсь, что это невозможно. Поскольку ключи pgp синхронизируются также с другими серверами, это также не будет эффективным. Другие серверы ключей все еще будут иметь ваш ключ.

Следующее не будет очень полезно для вас, но может помочь другим читателям:

Если бы у вас был закрытый ключ, вы могли бы использовать gpg для генерации сертификата отзыва и загрузить его на сервер ключей. Это не удалит ваш ключ с сервера ключей, но сообщит людям, которые его скачивают, что ключ был отозван и не должен использоваться. Более подробную информацию об этом можно найти здесь.

Для будущих читателей этого вопроса.

Конечно, вы можете удалить ключи с сервера ключей, поскольку они физически не выгравированы на неразрушимом камне.

Помимо шуток, я также хотел, чтобы ключ был удален с серверов ключей Ubuntu, и отправил запрос о конфиденциальности данных на их веб-сайте.https://ubuntu.com/legal/data-privacy/enquiry

Я также подписал это сообщение ключом, который хотел удалить. Вы, вероятно, также можете предоставить фотографию удостоверения личности, чтобы удалить ключ с вашими личными данными.

Пару дней спустя я получил электронное письмо от Ubuntu о том, что они получили мой запрос в соответствии со статьей xyz GDPR, а через несколько часов последовало еще одно электронное письмо о том, что они удалили мой ключ.

Ваш закрытый ключ не находится ни на одном сервере ключей, если только вы не сделали что-то очень неправильное. Единственный ключ, который должен быть на сервере ключей, — это ваш ПУБЛИЧНЫЙ ключ.

Таким образом, вы ни в коем случае не можете получить свой закрытый ключ с сервера ключей.

Если вы только «отформатировали» свой диск (и не выполнили очистку безопасности или физическое уничтожение), вы можете восстановить закрытый ключ с помощью восстановления файлов или методов судебной экспертизы. Эти методы будут зависеть от формата диска, операционной системы и других факторов.