[Linux-bruxelles] gpg - suppression d'une adresse qui reste visible dans la clé publique

[tierce (Thierry Fenasse)]

Un début d'explication possible …

Avec

$ gpg2 --edit-key 07DDEB1F

Je vois que l'e-mail reste encore dedans mais [ révoquée ].


La clef secrète est disponible.

sec  rsa4096/56BF2A3A07DDEB1F
      créé : 2016-11-02  expire : 2023-02-11  utilisation : SCA
      confiance : ultime        validité : ultime
ssb  rsa4096/A60823B4C7B38629
      créé : 2016-11-02  expire : 2022-05-28  utilisation : E
[  ultime ] (1). Thierry Fenasse (tierce) <mail at tierce.nohost.me>
[ révoquée] (2)  Thierry Fenasse (Git Key) <git at computhings.be>
[  ultime ] (3)  Thierry Fenasse (COMPUthings) <tfenasse at computhings.be>
[  ultime ] (4)  Thierry Fenasse (Gitlab) <gitlab at computhings.be>
[  ultime ] (5)  Techno Animist (GNUragistes) <tierce at gnuragist.es>


Du coup, ça voudrait dire que quand je demande de lister la clé, c'est 
en fait la liste des e-mails non révoqués qui apparaît.

Mais que si je demande d'exporter la partie publique, les e-mails 
révoqués ou non se retrouvent dans le fichier mais on voit pas si c'est 
une adresse révoquée ou non.

A+

tierce (Thierry Fenasse)
1ADB E61C 84D2 D498 ED63 7E38 56BF 2A3A 07DD EB1F

Le 11/02/22 à 11:19, tierce (Thierry Fenasse) via Linux-bruxelles a écrit :
> Salut la liste,
>
> Je me dis que j'enlèverais bien l'adresse git at computhings.be de ma clé 
> 07DDEB1F.
>
> Le l'édite et la supprime comme renseigné dans ce tuto
>
> https://infertux.com/posts/2013/11/03/how-to-remove-an-email-address-from-a-gpg-key/ 
>
>
> Puis je vérifie si elle fait encore partie des mails (uid) dans ma clé 
> … joie … elle n'y est plus.
>
> $ gpg2 -K 07DDEB1F
> sec   rsa4096 2016-11-02 [SCA] [expire : 2023-02-11]
>       1ADBE61C84D2D498ED637E3856BF2A3A07DDEB1F
> uid          [  ultime ] Thierry Fenasse (tierce) <mail at tierce.nohost.me>
> uid          [  ultime ] Thierry Fenasse (COMPUthings) 
> <tfenasse at computhings.be>
> uid          [  ultime ] Thierry Fenasse (Gitlab) <gitlab at computhings.be>
> uid          [  ultime ] Techno Animist (GNUragistes) 
> <tierce at gnuragist.es>
> ssb   rsa4096 2016-11-02 [E] [expire : 2022-05-28]
>
>
>
> J'exporte la partie publique de ma clé dans un fichier
>
> $ gpg2 -a --export tierce at gnuragist.es > /tmp/pub.asc
>
>
> Je lis le fichier et … ho … le mail git at computhings.be est encore 
> visible dans l'export.
>
> $ gpg2 /tmp/pub.asc
> gpg: WARNING: no command supplied.  Trying to guess what you mean ...
> pub   rsa4096 2016-11-02 [SCA] [expire : 2023-02-11]
>       1ADBE61C84D2D498ED637E3856BF2A3A07DDEB1F
> uid           Thierry Fenasse (tierce) <mail at tierce.nohost.me>
> uid           Thierry Fenasse (Git Key) <git at computhings.be>
> uid           Thierry Fenasse (COMPUthings) <tfenasse at computhings.be>
> uid           Thierry Fenasse (Gitlab) <gitlab at computhings.be>
> uid           Techno Animist (GNUragistes) <tierce at gnuragist.es>
> sub   rsa4096 2016-11-02 [E] [expire : 2022-05-28]
>
>
> Quelqu'un a une idée du
>
> - pourquoi l’e-mail reste visible dans la partie publique ?
> - comment faire en sorte qu'elle ne s'y trouve plus non plus ?
>
>
> Bon vendredi… y même du soleil dit … c'est chouette
>