B.4. 產生一個廢止的憑證

在您建立您的鑰匙對之後，您應該為您的公鑰建立一個廢止憑證。 當您忘記您的密碼或該公鑰被破解後，您可以發佈這個憑證以通知使用者們不要再使用您的公鑰。

	注意
	當您建立一個廢止憑證後，您並沒有廢止您剛建立的金鑰，而是在您忘記您的密碼、變更 ISP（電子郵件位址）或遇到硬碟毀損等情況時，給予您自己一個安全的方式以撤除大眾使用您的金鑰。 這個廢止憑證可以被使用來撤銷您的公鑰。

在您的金鑰撤銷之前，對於閱讀您訊息的其他人，您的簽章仍然有效，而且您也可以解密接收到的訊息。 如要產生一個廢止憑證，請使用 --gen-revoke 選項：

gpg --output revoke.asc --gen-revoke  <you@example.com>

請注意，假如您省略 --output revoke.asc 選項，您的廢止憑證將會轉為標準的輸出，目前也就是您的螢幕畫面。 雖然您可以複製輸出的內容並使用文字編輯器來貼到一個檔案中，不過將輸出轉成您登入目錄下的一個檔案也許較容易。 使用這種方法，您可以保留這個憑證以便將來使用，或將它儲存在軟碟片並存放在安全的地方。

輸出將如下所示：

sec  1024D/823D25A9 2000-04-26  Your Name <you@example.com>
	
Create a revocation certificate for this key?

按下 [Y] 鍵為列出的金鑰建立一個廢止憑證，再來您將會被問及以選取要廢止的理由，並提供一個可選的說明。 在確認廢止理由後，請輸入您使用來產生金鑰的密碼。

在您的廢止憑證建立好後(revoke.asc)，它將會被放置在您的登入目錄。 您應該要複製該憑證到一張軟碟片，並存放在一個安全的地方。（假如您不知道該如何在 Red Hat Linux 下複製檔案到軟碟片，請參考 Red Hat Linux 使用手冊。）