Re: gnugp chiave revocata

[Paride Desimone <huan@autistici.org>]

Il 2019-06-09 14:27 Mario ha scritto:
> Il 08/06/19 11:07, Paride Desimone ha scritto:
> > Qualcuno sa se è possibile revocare una revoca di chiave gpg?
> > Questa mattina stavo effettuando dei controlli sulla chiave privata 
> > che
> > non utilizzavo da anni, mi sono accorto che la stessa risulta revocata
> > nel 2014.
> > Io sinceramente non ricordo di averlo mai fatto (almeno di proposito)
> > C'è la possibilità di ripristinare la revoca? Sono sicurissimo che la
> > chiave non è mai stata compromessa.
> >
> > Paride
>
> Ti riferisci alla chiave che hai messo in firma?
>
> > http://keyserver.linux.it/pks/lookup?op=get&search=0xCC6CA35C690431D3
>
> questo link porta ad una pagina inesistente (ERR_NAME_NOT_RESOLVED).
>
> Cercando il tuo nome e cognome su keys.gnupgp.net [1] trovo questa
> chiave [2]:
> 017A 7D31 4ADD B9B5 0ABE 8D0B CC6C A35C 6904 31D3
> creata il 18/5/2006, non ha scadenza, tuttora valida, associata a 
> Paride
> Desimone <huan@autistici.org> con ID utente primario.
>
> e anche questa chiave [3]:
> F14C D648 D16D 33C8 2A7D 2AC7 78C5 9A24 6904 31D3
> creata il 16/6/2014, non aveva scadenza, associata a Paride Desimone
> <huan@autistici.org> con ID utente primario, che risulta revocata il
> 2016-08-16.
>
> Potresti aver, semplicemente, scambiato le due chiavi (che hanno la
> stessa mail associata)?

Il 2019-06-09 12:27 Mario ha scritto:
> Il 08/06/19 11:07, Paride Desimone ha scritto:
> > Qualcuno sa se è possibile revocare una revoca di chiave gpg?
> > Questa mattina stavo effettuando dei controlli sulla chiave privata 
> > che
> > non utilizzavo da anni, mi sono accorto che la stessa risulta revocata
> > nel 2014.
> > Io sinceramente non ricordo di averlo mai fatto (almeno di proposito)
> > C'è la possibilità di ripristinare la revoca? Sono sicurissimo che la
> > chiave non è mai stata compromessa.
> >
> > Paride
>
> Ti riferisci alla chiave che hai messo in firma?
>
> > http://keyserver.linux.it/pks/lookup?op=get&search=0xCC6CA35C690431D3
>
> questo link porta ad una pagina inesistente (ERR_NAME_NOT_RESOLVED).
>
> Cercando il tuo nome e cognome su keys.gnupgp.net [1] trovo questa
> chiave [2]:
> 017A 7D31 4ADD B9B5 0ABE 8D0B CC6C A35C 6904 31D3
> creata il 18/5/2006, non ha scadenza, tuttora valida, associata a 
> Paride
> Desimone <huan@autistici.org> con ID utente primario.

Che dirti? Sarà stata tarda l'ora? Intanto grazie, perché scoccia sempre 
perdere alcune firme. Si, è lei.

> e anche questa chiave [3]:
> F14C D648 D16D 33C8 2A7D 2AC7 78C5 9A24 6904 31D3
> creata il 16/6/2014, non aveva scadenza, associata a Paride Desimone
> <huan@autistici.org> con ID utente primario, che risulta revocata il
> 2016-08-16.
>
> Potresti aver, semplicemente, scambiato le due chiavi (che hanno la
> stessa mail associata)?

Si, alla fine mi è successo questo.

Ora però già che ci siamo, oramai rassegnato ad aver perso la chiave 
segreta, ho provveduto, dopo aver
modificato il sorgente, a generare con gpg2 una nuova coppia di chiavi 
da 8192bit.
La cosa strana, è che se provo ad editare la chiave con gpg (shell) mi 
dice che la chiave è da 4096 bit, ed ha un id, se lo faccio da seahorse, 
mi dice che la chiave è da 8192bit ed ha un altro id.
gpg e seahorse, leggono la chiave dalla stessa directory che almeno per 
gpg1 era .gnupg?

Paride

> PS: Non è curioso che le due chiavi abbiano gli stessi ultimi 8
> caratteri nel fingerprint?

Si, sinceramente non me lo spiego proprio
--

Chi e' pronto a rinunciare alle proprie liberta' fondamentali per 
comprarsi briciole di temporanea sicurezza non merita ne' la liberta' 
ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore, 
Assemblea della Pennsylvania, 11 novembre 1755)