"Филипп Зимерман. Кодирование с открытым ключом для всех" - читать интересную книгу автора

открытого ключа.

Чтобы сгенерировать удостоверение отмены ключа, используйте
команду -kd:

pgp -kd your_userid

Вы должны широко распространить это удостоверение отмены
ключа, и как можно скорее. Все, кто получат его, могут добавить
его к своему каталогу открытых ключей, и программа PGP будет их
автоматически предохранять от использования вашего старого
отмененного открытого ключа. После этого вы можете сгенерировать
новую пару секретный/открытый ключи и опубликовать новый открытый
ключ.

Вы можете использовать отмену открытого ключа не только при
его компрометации, но и по каким-то иным соображениям. Механизм
отмены остается прежним.

Что, если вы потеряете ваш секретный ключ?
------------------------------------------

Обычно, если вы хотите отменить ваш собственный секретный
ключ, вы можете использовать команду "-kd" для выпуска
удостоверения отмены, подписанного вашим собственный секретным
ключом (см. "Отмена открытого ключа").

Но что вам делать, если вы потеряли ваш секретный ключ, либо
он был разрушен? Вы не можете сами отменить его, так как нужно
использовать сам секретный ключ для отмены, а у вас его больше
нет. Будущая версия PGP предложит более надежный способ отмены
ключа в такой ситуации, позволяя доверенным поручителям
сертифицировать отмену открытого ключа. А пока в этом случае
следует всем пользователям передавать информацию о
недействительности вашего открытого ключа, дабы они
скорректировали свои каталоги.

Другие пользователи могут отменить ваш открытый ключ с помощью
команды "-kd". Если заданный идентификатор пользователя не
соответствует секретному ключу в каталоге секретных ключей, то
эта команда будет искать такой идентификатор в каталоге открытых
ключей и помечать соответствующий открытый ключ как
недействительный. Недействительный ключ не может быть использован
для шифрации сообщений и не может быть извлечен из каталога с
помощью команды "-kx". Он по-прежнему может использоваться для
проверки подписей, но с выдачей предупреждения. Если пользователь
попытается добавить такой же ключ в каталог ключей, этого не
произойдет, потому что недействительный ключ уже присутствует в
каталоге. Эти скомбинированные возможности помогут предотвратить
дальнейшее распространение недействительного ключа.