Muchas personas no le dan la importancia requerida a un certificado de revocación hasta que es demasiado tarde, básicamente un certificado de revocación te permite cancelar tu llave pública en cualquier momento que pierda acceso a tu llave privada o esta se vea comprometida.
Si el certificado de revocación queda comprometido, la persona que lo comprometa podrá revocar la llave pública en circulación, sin embargo no podrá acceder a la llave secreta y tampoco podrá generar falsas firmas, descifrar mensajes o cualquier otra cosa que pueda hacer el usuario del par de llaves. Realmente lo único negativo de esto es que deshabilita el par de llaves.
Para generar el certificado de revocación solo debe ejecutar el siguiente comando:
gpg -a -o revoke.asc --gen-revoke <ID_Llave>
Para revocar la llave en caso de que haya sido comprometida solo debe ejecutar el siguiente comando:
gpg --import revoke.asc
Si se ejecuta “gpg –list-key” podrá ver que la llave ha sido cancelada, ahora solo falta subir de nuevo la llave a los servidores de llaves para que todos puedan ver que fue revocada, para esto solo hace falta ejecutar el siguiente comando:
gpg --keyserver pool.sks-keyservers.net --send-keys <ID_Llave>
Espero les sea útil, saludos…
Mas información: