B.4. 失効証明の生成

鍵ペアを生成したら、公開鍵に対して失効証明を生成する必要があります。 パスフレーズを忘れたり、パスフレーズが漏洩したりした場合は、ユーザーに その公開鍵がもはや使用できないことを通知するために、この証明を発行します。

注意注意
 

失効証明を生成するといっても、生成したばかりの鍵を失効させるわけではありません。 その代わり、パスフレーズを忘れたり、ISP(アドレス)が変わったり、ハードディスクが クラッシュした場合に、公開した鍵の使用を取り消す安全な方法を確立します。失効証明を 使用して、公開鍵を無効にすることができます。

あなたの署名は、公開鍵が失効するまでは通信内容を読む相手にとって有効となり、 逆にあなたは鍵が失効する前に受け取ったメッセージを解読することができます。 失効証明を生成するには、--gen-revokeオプションを使用します:

gpg --output revoke.asc --gen-revoke  <you@example.com>

上記の--output revoke.ascオプションを省略すると、失効証明は 標準出力としてモニタ画面に表示されることに注意してください。テキストエディタを使って、 出力の内容をコピーして任意のファイルに貼り付けることができますが、出力をログインディレクトリ内の ファイルにリダイレクトする方が簡単です。こうすると、保管した失効証明を後で利用したり、 あるいはフロッピーディスクに移して安全な場所に保管できます。

その出力は以下のようになります:

sec  1024D/823D25A9 2000-04-26  Your Name <you@example.com>
	
このキーの失効証明を生成しますか ?

[Y]キーを押してリストしてあるキーの失効証明を生成します。 次に、失効の理由を選択する場面でオプションの記述を選びます。その理由を 確認した後は、キー生成に使用したパスフレーズを入力します。

失効証明が生成されると(revoke.asc)、ログインディレクトリに 格納されます。失効証明は、フロッピーディスクにコピーして安全な場所に保管します (Red Hat Linuxでファイルをフロッピーディスクにコピーする方法がわからない場合は、 「Red Hat Linux 入門ガイド」を参照してください)。