Я отозвал свой ключ сегодня и загрузил его на сервер. Однако, глядя на веб-страницу сервера, я увидел, что там написано **key revoked** [NOT verified]. Как мне это проверить?
это означает, что ключ больше не действителен, поэтому это просто другой способ сообщить всем остальным, что вы отозвали недействительный ключ, и они больше не должны ему доверять. это не значит, что вы должны подтвердить, что он действительно отозван. надеюсь, теперь все ясно
Существует пакет, который выглядит как отзыв ключа, но его можно подделать. Если приложение OpenPGP загружает ключ с сервера, выполняется проверка подписи.
Я отозвал свой ключ, и на сервере открытого ключа было написано: « * KEY
REVOKED * [не проверено]» Почему это говорит о том, что отзыв
не проверен?
Это, вероятно, относится к тому, что серверы ключей не выполняют
крипто-проверки. Это означает: существует пакет, который выглядит как
отзыв ключа, но его можно подделать. Если приложение OpenPGP
загружает ключ с сервера, выполняется проверка подписи.
Ответы:
Я думаю, что нашел ответ в этой теме: http://www.gossamer-threads.com/lists/gnupg/users/65236
Вкратце:
источник
Как Джон Каллас уже заявил на Crypto.SE еще в июне 2012 года : вы просто не делают.
Если вам поможет другая формулировка, вот цитата, относящаяся к точно такому же вопросу… https://lists.gnupg.org/pipermail/gnupg-users/2014-F февраль/049100.html
источник