OSWikiHK: 請協力 GPLv3 的中文翻譯工作。

OSWikiHK，自由中文開源知識庫

當您對外發佈了您自己的 GnuPG 金鑰後，別人就會用這金鑰來確認您發出的文件或加密只想您看到的文件。 所以您的 GnuPG 密匙 (private key) 會很重要。如果您不幸忘了密匙的密碼串(passphrase) 或者遺失了密匙，您就不能閱讀加密了的文件。更甚者，如果您的密匙被人盜去了， 別人就可以冒認您發出有問題的文件或檔案，令您可能負上法律上的責任。

妥善保護您密匙固然最重要，但您也要為萬一不幸的事作預備。一般的做法是您要事前先產生一個撤銷憑證 (Revoke Certificate) ，當您的 GnuPG 密匙不幸被盜去或遺失了後，您就可以用這撤銷憑證 去宣告原先的 GnuPG 鑰匙無效。

使用 Kgpg (KDE 前端程式)

Kgpg

• 啟動 Kgpg
  • 指令: 打 kgpg
  • Debian 選單: 選 Apps > Tools > Kgpg

• 選擇好要產生撤銷憑證的鑰匙，按滑鼠右鍵選 Revoke Key...

• 選擇撤銷的原因，描述詳細情況及存放撤銷憑證的檔案名稱

使用指令 gpg

• 打 gpg --output revoke_filename --gen-revoke name

• 確認要產生一份撤銷憑證

sec  1024D/78F0F7F1 2004-04-04   J.Random <j.random@examples.com>
　
要為這把金鑰建立一份撤銷憑證嗎？ yes

• 選擇撤銷的原因

請選擇撤銷的原因：
  0 = 未指定原因
  1 = 金鑰已經被洩漏了
  2 = 金鑰被代換了
  3 = 金鑰不再被使用了
  Q = 取消
（也許您會想要在這裡選擇 1 ）
您的決定是甚麼？1

• 描述撤銷的原因

請輸入選用的描述；以空白列結束：
> My computer is being cracked and the private might be leaked.
>

• 再確認一次

撤銷原因： 金鑰已經被洩漏了
My computer is being cracked and the private might be leaked
這樣可以嗎？ yes

• 鍵入密碼串 (passphrase)

您需要下列使用者的密碼串，纔能解開私鑰：
"J. Random (Demo) <j.random@examples.com>"
1024 位元 DSA ID 78F0F7F1 的金鑰，建立於 2004-04-04

• 您的撤銷憑證己存放在檔案 revoke_filename 中，請將之存放在安全的地方。

已強迫使用 ASCII 封裝過的輸出。
已建立撤銷憑證。

請把這個檔案搬移到另一個您能夠將之藏起來的媒介上；
如果有人能夠取得這份憑證的話，那麼他也能夠讓您的
金鑰無法繼續使用。把這份憑證列印出來再藏到別的地
方也是很好的方法，以免您的儲存媒介損毀而無法讀取。
但是千萬小心：您的機器上的列印系統可能會在列印過
程中把這些資料暫存在某個其他人也能夠看得到的地方！