我想为我的 GPG 密钥生成撤销证书,将其打印出来并安全地保存在封闭的信封中,直到我无法访问此密钥(意外删除/笔式驱动器丢失/被盗)。
生成 GPG 时我应该选择哪个原因?密钥已被泄露或者密钥不再使用?
或者我是否应该针对多种情况生成更多的撤销证书?
答案1
如果你丢失了钥匙,那么你必须假设其他人拥有它。因此,钥匙将被视为受到损害您应该在撤销信息中注明这一点。
如果您停用了使用该密钥的应用程序,或者决定切换到其他密钥/程序/方案,则可以使用“密钥不再使用”。由于所有撤销证书都会执行相同的操作(使您的密钥不再有效),因此如果您没有包含撤销的具体原因,也没什么大不了的。此外,如果您要优雅地停用密钥,您可以立即制作证书。
当然,你总是能够访问A撤销证书,以防密钥需要失效。