公開鍵の削除方法と、指紋の意味について

再インストールに伴い、秘密鍵のバックアップを取っていなかったため、秘密鍵の再作成を行いました。

公開鍵を検索サーバに登録したのですが、以前使っていた公開鍵と今回作った公開鍵が検索サーバに登録されています。

すでに公開している公開鍵を削除するには、どうすればいいのでしょうか？

----------------------------------------------

現在、特殊な用途時に、相手とPGPによるメールのやりとりをしています。

技術系メーリングリスト等に「finger print: **** **** **** **** ...」と
指紋を掲載している人がいますが、

これは「誰の、何鍵(秘密？公開？)のfinger print」なのでしょうか？
また、これを使うときはどういう時なのでしょうか？

今回私のように、複数の公開鍵をアップロードしたときに、先方が私の公開鍵を特定するためのfinger printなのでしょうか？

No.2 ベストアンサー 回答者： entree 回答日時： 2005/05/19 10:05

finger printは公開鍵のDER形式のMD5またはSHA1です。

公開鍵をインポートするときに使用します。

公開鍵をインポートするという動作は、その相手を信用するという印鑑を押す操作であり、本来非常に危険なものであるため、別ルートで入手したfinger printとインポートしようとしている公開鍵のfinger printが一致することを確認します。

もし、finger printが一致していないならば、その公開鍵は偽者であるか、入手経路の中で改ざんされていることになります。

この回答へのお礼

ありがとうございました。やっぱい公開鍵の証明用のものだったんですね。

#1に関しては
windowsのシステムに登録しているものではなくて、公開鍵を公開サーバに登録しているものを削除したいと考えています。

http://pgp.nic.ad.jp/jindex.html
http://www.cla-ri.net/pgp/800/pgp06.html#Server

上のサイトによると、

[Q4] 誰かが偽って私のふりをして鍵サーバに登録しました。削除してください。

[A] 秘密鍵を紛失したことと同様に秘密鍵を保持していない以上、鍵所有者である証明が不可能なので削除を行いません。 また、仮になんらかの方法で証明しても、pgp.nic.ad.jpから既に、世界中の公開鍵サーバに配布されています。たとえpgp.nic.ad.jpから削除しても他のサーバ上には残ります。

ということで、できないようですね。
finger printを自分の証明として、相手に通知しようと思います。

お礼日時：2005/05/19 21:00

No.1 回答者： entree 回答日時： 2005/05/19 10:02

削除方法はアプリケーションによって全く異なります。

Windowsの証明書ストアの場合はIEの「ツール」－「インターネットオプション」－「コンテンツ」タブ－「証明書」ボタン－「信頼された発行元」タブで表示される証明書の中から削除したいものを選択して「削除」ボタンを押せば削除できるでしょう。