[Linux-bruxelles] gpg - suppression d'une adresse qui reste visible dans la clé publique
tierce (Thierry Fenasse)
mail at tierce.nohost.me
Ven 11 Fév 11:28:54 CET 2022
Un début d'explication possible …
Avec
$ gpg2 --edit-key 07DDEB1F
Je vois que l'e-mail reste encore dedans mais [ révoquée ].
La clef secrète est disponible.
sec rsa4096/56BF2A3A07DDEB1F
créé : 2016-11-02 expire : 2023-02-11 utilisation : SCA
confiance : ultime validité : ultime
ssb rsa4096/A60823B4C7B38629
créé : 2016-11-02 expire : 2022-05-28 utilisation : E
[ ultime ] (1). Thierry Fenasse (tierce) <mail at tierce.nohost.me>
[ révoquée] (2) Thierry Fenasse (Git Key) <git at computhings.be>
[ ultime ] (3) Thierry Fenasse (COMPUthings) <tfenasse at computhings.be>
[ ultime ] (4) Thierry Fenasse (Gitlab) <gitlab at computhings.be>
[ ultime ] (5) Techno Animist (GNUragistes) <tierce at gnuragist.es>
Du coup, ça voudrait dire que quand je demande de lister la clé, c'est
en fait la liste des e-mails non révoqués qui apparaît.
Mais que si je demande d'exporter la partie publique, les e-mails
révoqués ou non se retrouvent dans le fichier mais on voit pas si c'est
une adresse révoquée ou non.
A+
tierce (Thierry Fenasse)
1ADB E61C 84D2 D498 ED63 7E38 56BF 2A3A 07DD EB1F
Le 11/02/22 à 11:19, tierce (Thierry Fenasse) via Linux-bruxelles a écrit :
> Salut la liste,
>
> Je me dis que j'enlèverais bien l'adresse git at computhings.be de ma clé
> 07DDEB1F.
>
> Le l'édite et la supprime comme renseigné dans ce tuto
>
> https://infertux.com/posts/2013/11/03/how-to-remove-an-email-address-from-a-gpg-key/
>
>
> Puis je vérifie si elle fait encore partie des mails (uid) dans ma clé
> … joie … elle n'y est plus.
>
> $ gpg2 -K 07DDEB1F
> sec rsa4096 2016-11-02 [SCA] [expire : 2023-02-11]
> 1ADBE61C84D2D498ED637E3856BF2A3A07DDEB1F
> uid [ ultime ] Thierry Fenasse (tierce) <mail at tierce.nohost.me>
> uid [ ultime ] Thierry Fenasse (COMPUthings)
> <tfenasse at computhings.be>
> uid [ ultime ] Thierry Fenasse (Gitlab) <gitlab at computhings.be>
> uid [ ultime ] Techno Animist (GNUragistes)
> <tierce at gnuragist.es>
> ssb rsa4096 2016-11-02 [E] [expire : 2022-05-28]
>
>
>
> J'exporte la partie publique de ma clé dans un fichier
>
> $ gpg2 -a --export tierce at gnuragist.es > /tmp/pub.asc
>
>
> Je lis le fichier et … ho … le mail git at computhings.be est encore
> visible dans l'export.
>
> $ gpg2 /tmp/pub.asc
> gpg: WARNING: no command supplied. Trying to guess what you mean ...
> pub rsa4096 2016-11-02 [SCA] [expire : 2023-02-11]
> 1ADBE61C84D2D498ED637E3856BF2A3A07DDEB1F
> uid Thierry Fenasse (tierce) <mail at tierce.nohost.me>
> uid Thierry Fenasse (Git Key) <git at computhings.be>
> uid Thierry Fenasse (COMPUthings) <tfenasse at computhings.be>
> uid Thierry Fenasse (Gitlab) <gitlab at computhings.be>
> uid Techno Animist (GNUragistes) <tierce at gnuragist.es>
> sub rsa4096 2016-11-02 [E] [expire : 2022-05-28]
>
>
> Quelqu'un a une idée du
>
> - pourquoi l’e-mail reste visible dans la partie publique ?
> - comment faire en sorte qu'elle ne s'y trouve plus non plus ?
>
>
> Bon vendredi… y même du soleil dit … c'est chouette
>
Plus d'informations sur la liste de diffusion Linux-bruxelles