gpg에서 해지 인증서의 존재 여부를 이해하는 데 문제가 있습니다. 도난 또는 분실 한 경우 내 키의 해지 인증서를 만들면 가져올 수 있으며 내 키가 해지됩니다. 현재 키를 키 서버에 업로드하면 내 키가 더 이상 유효하지 않습니다. 맞습니까? 그러나 이미 내 키가있는 사람은 누구나 취소하기 전에 메시지를 암호화 할 수 있으며 훔친 사람은 여전히 메시지를 해독 할 수 있습니다. 키 서버에서 해지 된 후 키를 다운로드 한 새 사용자 만 키가 폐기되어 더 이상 유효하지 않음을 알 수 있습니다. 그 말이 맞습니까?해지 인증서 GPG
0
A
답변
1
네, 맞습니다. 해지 인증서는 비밀 키를 분실했거나 키가 손상된 경우를 대비하여 키를 유효하지 않은 것으로 표시하는 수단입니다.
물론이 정보는 모든 발신자에게 전달되어야합니다. 따라서 키 서버에서 모든 공개 키를 때때로 업데이트하는 것이 좋습니다. 이렇게하면 모든 새 서명, 새 전자 메일 주소 등이 추가되고 해지 정보 (있는 경우)가 가져옵니다.
일부 공격자가 메시지를 가로 챌 수 있다고 생각되는 경우 일반적인 연락처 (예 : 우편)에게 키 서버로 키를 새로 고치거나 해지 인증서를 직접 보내어 알려주는 것이 좋습니다.
통신 파트너가 강제로 키를 업데이트하는 방법은 최소한 키를 만료 날짜로 지정하는 것입니다. 날짜가 가까워지면 키를 수정하고 새 만료 날짜를 설정할 수 있습니다. 그런 다음 수정 된 키를 키 서버에 업로드하십시오. 통신 파트너는 키가 만료되었으며 키 서버에서 업데이트 된 키를 찾을 것입니다. 이렇게하면 새로운 만료일 또는 해지 정보가있는 키가 제공됩니다.
관련 문제
- 1. 클라이언트 X509 인증서 해지
- 2. API로 인증서 해지
- 3. Tomcat6의 인증서 해지 목록
- 4. 인증서 해지 목록
- 5. X509 인증서 해지 확인
- 6. Powershell 인증서 해지
- 7. 해지 아이폰 OS 배포 인증서
- 8. Apple Enterprise Distribution 인증서 해지
- 9. Java SSL 인증서 해지 확인
- 10. 인증서 해지 확인 용 java apis
- 11. OCSP 전체 인증서 체인 해지 확인
- 12. .net의 다른 인증서 해지 목록 형식을 변환하십시오.
- 13. CRL (인증서 해지 목록) 파일을 생성하는 방법
- 14. 봄철 RestTemplate이 인증서 해지 상태를 확인합니다
- 15. PKI : 인증서 해지 상태 확인 및 설정 절차
- 16. IIS ApplicationPoolIdentity 및 인증서 해지 서버에 대한 액세스
- 17. Java에서 CRL (인증서 해지 목록)을 생성하는 방법
- 18. OpenSSL이 CRL (인증서 해지 목록)을 자동으로 처리합니까?
- 19. 인증하기 전에 스프링 보안에서 X509 인증서 해지 상태 확인
- 20. WCF : 인증서 해지 목록 검사에 보안 메시지 사용
- 21. signtool 해지 문제가 있습니까?
- 22. 오프라인 해지 모드
- 23. gpg, gpg-agent 사용 방법 (특히 .authinfo.gpg)?
- 24. 해지 된 인증서를 갱신하는 방법?
- 25. 취소 된 클라이언트 인증서
- 26. CRL 목록의 인증서 확인
- 27. Bouncy Castle API를 사용하여 pgp 키 해지
- 28. 일반 키보드 해지
- 29. Desire2Learn 해지 사용자 키
- 30. 앱에 대한 계정 해지