Cette question est une copie exacte de:
Il y a quelque temps, j'ai téléchargé ma clé sur le serveur de clés MIT. Le problème, c'est que j'ai perdu ma clé privée et que je n'ai pas généré de certificat de révocation. La paire de clés a été générée avec gpg & lt; 2.1, un certificat de révocation n'a donc pas été créé automatiquement non plus. Pour aggraver les choses, j'ai mis la clé pour ne jamais expirer.
Puis-je créer une nouvelle paire (avec le même nom et le même email), la télécharger sur le serveur de clés et, d'une manière ou d'une autre, marquer l'ancienne clé comme non valide?
@Jens Erat Dans la réponse à cette question, deux méthodes sont mentionnées: soit Signez l'ancienne clé avec la nouvelle, puis révoquez la signature. OU Créez une clé avec un UID qui vous avertit de la dépréciation et signez une ancienne clé avec celle-ci. Je veux savoir exactement comment je peux faire cela, je n'ai pas beaucoup d'expérience dans ce domaine et je ne veux pas gâcher et encombrer davantage le serveur de clés.
—
Frank
La réponse est principalement de dire "il n'y a pas de solution appropriée" et discute en gros des trois alternatives comme pas vraiment appropriées. Aucune d'entre elles ne marque correctement l'ancienne clé comme "invalide". Acceptez la confiance (jusqu'à un certain temps probablement dans l'avenir) la puissance de calcul est suffisante pour forcer brutalement la paire de clés et recommencez avec une nouvelle clé en vous assurant que la même chose ne se reproduise plus.
—
Jens Erat