Révocation de clé

Créer un certificat de révocation nous permettra de révoquer notre clé GPG / PGP, dans le cas par exemple où elle serait compromise ou obsolète.

gpg --output revoke.asc --gen-revoke 538A78F0

ou

gpg --armor --output revoke.asc --gen-revoke 538A78F0

Pour que la clé soit en clair.

Plusieurs écrans se succèdent, vous invitant à faire des choix.

Choisir une raison

sec  rsa3072/C423B7D0538A78F0 2019-07-29 Stéphane Paillet <stephane.paillet@smardtv.com>

Faut-il créer un certificat de révocation pour cette clef ? (o/N) o
choisissez la cause de la révocation :
  0 = Aucune cause indiquée
  1 = La clef a été compromise
  2 = La clef a été remplacée
  3 = La clef n'est plus utilisée
  Q = Annuler
(Vous devriez sûrement sélectionner 1 ici)
Quelle est votre décision ?

Saisir une description si vous le désirez

Entrez une description facultative, en terminant par une ligne vide :
> 

Cause de révocation : Aucune cause indiquée
(Aucune description donnée)

Enfin vous devez confirmer

Est-ce d'accord ? (o/N) o
Certificat de révocation créé.

Veuillez le déplacer sur un support que vous pouvez cacher ; toute personne
accédant à ce certificat peut l'utiliser pour rendre votre clef inutilisable.
Imprimer ce certificat et le stocker ailleurs est une bonne idée, au cas où le
support devienne illisible. Attention tout de même : le système d'impression
utilisé pourrait stocker ces données et les rendre accessibles à d'autres.

En cas de compromission de la clé par exemple, pour révoquer la clé maitresse

gpg --import revoke.asc

• créer une clé de révocation