Sin embargo, tengo un certificado de revocación en mi unidad USB y me gustaría revocar la clave.
Tienes suerte, muchas personas no tienen uno y se perderían ahora.
Usando la línea de comando
$ gpg --import /path/to/usb/revocert-01324567.asc
gpg: key 01324567: no public key - can't apply revocation certificate
gpg: Total number processed: 1
Ya ha encontrado correctamente la forma de importar el certificado de revocación, pero aún así pierde su clave pública. Esto es muy fácil de importar, solo ejecuta
gpg --recv-keys [key-id]
Ahora importe la clave usando el comando que anteriormente falló:
gpg --import [revocation-certificate-file]
Después de hacerlo, vuelva a enviar las claves a los servidores de claves:
gpg --send-keys [key-id]
Reemplace [key-id]
y [revocation-certificate-file]
por su ID de clave, respectivamente, el nombre de archivo del certificado de revocación. Parece que todavía conoce su identificación de clave (parece que está contenida en el nombre del archivo del certificado de revocación), de lo contrario, use gpg --search [mail address]
para consultar a los servidores de claves la ID.
Usar una interfaz web
Una alternativa (si su certificado de revocación es un archivo blindado ASCII, por lo tanto, no binario) sería utilizar la interfaz web de cualquier servidor de claves de su elección, donde puede pegar directamente el certificado de revocación. El de http://keyserver.ubuntu.com no tiene un campo separado para certificados de revocación, pero el campo "Enviar una nueva clave de OpenPGP" también debe aceptar su certificado de revocación (blindado ascii). Busque su clave luego para verificar si fue revocada correctamente.
Sincronización del Certificado de Revocación
(La mayoría) los servidores clave cotillean entre sí e intercambian nuevos datos clave, incluido su certificado revocatino. Solo espere un tiempo (minutos, horas), y debería extenderse a través de la red del servidor clave.