Créer un certificat de révocation nous permettra de révoquer notre clé GPG / PGP, dans le cas par exemple où elle serait compromise ou obsolète.
gpg --output revoke.asc --gen-revoke 538A78F0
ou
gpg --armor --output revoke.asc --gen-revoke 538A78F0
Pour que la clé soit en clair.
Plusieurs écrans se succèdent, vous invitant à faire des choix.
Choisir une raison
sec rsa3072/C423B7D0538A78F0 2019-07-29 Stéphane Paillet <stephane.paillet@smardtv.com> Faut-il créer un certificat de révocation pour cette clef ? (o/N) o choisissez la cause de la révocation : 0 = Aucune cause indiquée 1 = La clef a été compromise 2 = La clef a été remplacée 3 = La clef n'est plus utilisée Q = Annuler (Vous devriez sûrement sélectionner 1 ici) Quelle est votre décision ?
Saisir une description si vous le désirez
Entrez une description facultative, en terminant par une ligne vide : > Cause de révocation : Aucune cause indiquée (Aucune description donnée)
Enfin vous devez confirmer
Est-ce d'accord ? (o/N) o Certificat de révocation créé. Veuillez le déplacer sur un support que vous pouvez cacher ; toute personne accédant à ce certificat peut l'utiliser pour rendre votre clef inutilisable. Imprimer ce certificat et le stocker ailleurs est une bonne idée, au cas où le support devienne illisible. Attention tout de même : le système d'impression utilisé pourrait stocker ces données et les rendre accessibles à d'autres.
Note importe : le certificat de révocation doit être stocké en lieu sûr et surtout pas avec la clé maitresse.
En cas de compromission de la clé par exemple, pour révoquer la clé maitresse
gpg --import revoke.asc