[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-devel:01285] PGP key revokation (Re: doom-1.8 uploaded)

From: ukai@xxxxxxxxxxxxx
Subject: [debian-devel:01285] PGP key revokation (Re: doom-1.8 uploaded)
Date: Mon, 23 Jun 1997 10:18:05 +0900
X-loop-check: debian-devel@xxxxxxxxxxx
X-ml-count: 01285
X-ml-driver: CMLD (Version 2.5.1-beta2)
X-ml-name: debian-devel
References: <m0wfTFK-000A2uC@xxxxxxxxxxxxxxxxxxxxx>
Message-id: <199706230118.KAA05591@xxxxxxxxxxxxxxxxxx>
X-mailer: Mew version 1.54 on Emacs 19.28.1, Mule 2.3

From: araki yasuhiro <yasuhi-a@xxxxxxxxxxxxxxxxxx>
Subject: [debian-devel:01281] Re: doom-1.8 uploaded
Date: Sun, 22 Jun 1997 01:42:42 +0900

> > それから、
> > 何故かPGP秘密鍵にアクセス出せなくなってしまったので、
> > 鍵を変えてしまいました。変更をお願いします。＞鵜飼さん
> > 以前のパッケージにも署名し直さなくてはいけませんよね？

暇を見つけて debian-jp-keyring/README.jp に注をつけておきます。

> こういうときって、廃止証明書も発行できませんよね。
> どうなるんでしょう。

この公開鍵はもう使っちゃだめだよ と広く知らしめるしかないのでは
ないんでしたっけ?

PGP本(O'Reilly & Associates, Inc. ISBN4-900900-02-8)によると
p.269から

----------------------------------------------------------------
 質問: パスフレーズを忘れてしまったり、秘密鍵ホルダーを削除して
しまった場合に、鍵を削除できるか。
 答え: できない。
 (略)
 では、どうすればよいか。
 PGPのユーザガイドには次のように記されている。「PGPの将来のバージョン
では、このような状況で、もっと安全に鍵を削除する手段が提供されるだろう。
すなわち、信用されている人物が公開鍵の削除を証明できるようにするといっ
た手段だ。しかし、現時点ではあらゆる手段を尽くして鍵をなくしたことを宣
言し、各ユーザの公開鍵ホルダーに付いているあなたの公開鍵を利用の停止に
してもらうよう頼むことだ」。
 これを回避する方法は一つある。自分の公開鍵の鍵削除証明書を作成し、そ
れを専用のファイルに保存しておいて、緊急時に使用するという方法だ。しか
し、鍵削除証明書を保存しておくくらいなら、最初から秘密鍵を保存しておけ
ばいいではないか。これを行う方法についてのヒントは、「自作の鍵の寄託シ
ステム」で説明する。
----------------------------------------------------------------

-- 
鵜飼文敏

References:
- [debian-devel:01281] Re: doom-1.8 uploaded
  - From: araki yasuhiro

Prev by Date: [debian-devel:01284] Re: mc-4.0
Next by Date: [debian-devel:01286] Re: Debian FAQ-ja (for doc-debian-ja_1.5-0.deb)
Previous by thread: [debian-devel:01281] Re: doom-1.8 uploaded
Next by thread: [debian-devel:01282] Bug Report -- kon2/copyright
Index(es):
- Date
- Thread