失効証明の生成

 鍵ペアを生成したら、公開鍵に対して失効証明を生成する必要があります。パスフレーズを忘れたり、パスフレーズが漏洩したりした場合は、ユーザーにその公開鍵がもはや使用できないことを通知するために、この証明を発行します。

Note生成したばかりの鍵を失効させる理由
 

失効証明を生成するといっても、生成したばかりの鍵を失効させるわけではありません。その代わり、公開した鍵の使用を取り消す安全な方法を確立します。鍵を生成した後で、パスフレーズを忘れたり、ISP(アドレス)が変わったり、ハードディスクがクラッシュしたとします。このような場合、失効証明を使用して、公開鍵を無効にすることができます。

 あなたの署名は、公開鍵が失効するまでは通信内容を読む相手にとって有効となり、逆にあなたは鍵が失効する前に受け取ったメッセージを復号することができます。失効証明を生成するには、--gen-revoke オプションを使用します。

[newuser@localhost newuser]$
gpg --output revoke.asc --gen-revoke
<you@yourisp.net>

 --output revoke.asc オプションを省略すると、標準出力であるモニタ画面に失効証明が表示されることに注意してください。Picoなどのテキストエディタを使って、出力の内容をコピーして任意のファイルに貼り付けることができますが、出力をログインディレクトリ内のファイルにリダイレクトする方が簡単です。こうすると、失効証明をあとで利用したり、フロッピーディスクに移して安全な場所に保管できます。

 失効証明を生成する手順は、以下のようになります。

[newuser@localhost newuser]$ gpg --output revoke.asc --gen-revoke <you@yourisp.net>

sec 1024D/823D25A9 2000-04-26 ユーザー名 <you@yourisp.net>

 Create a revocation certificate for this key? y

You need a passphrase to unlock the secret key for
  user: ユーザー名<you@yourisp.net>
"
 1024-bit DSA key, ID 823D25A9, created 2000-04-26

 ASCII armored output forced.
 Revocation certificate created.

 失効証明が生成されると(revoke.asc)、ログインディレクトリに格納されます。失効証明は、フロッピーディスクにコピーして安全な場所に保管します。(Red Hat Linuxでファイルをフロッピーディスクにコピーする方法がわからない場合は、オフィシャル Red Hat Linux 入門ガイドを参照してください)。