J'ai révoqué ma clé aujourd'hui et l'ai téléchargée sur le serveur. Cependant, lorsque je regarde la page Web du serveur, je l'ai vu **key revoked** [NOT verified]. Comment vérifier cela?
cela signifie que la clé n'est plus valide, donc c'est simplement une autre façon de dire à tous les autres que vous avez révoqué la clé invalidée et ils ne devraient plus lui faire confiance. cela ne signifie pas que vous devez valider qu'il est vraiment révoqué. espérons que c'est clair maintenant
Il y a un paquet qui ressemble à une révocation de clé mais il pourrait être falsifié. Si une application OpenPGP télécharge la clé depuis le serveur, elle effectue une vérification de signature.
J'ai révoqué ma clé et sur le serveur de clé publique, il est indiqué: " * CLÉ
RÉVOQUÉE * [non vérifiée]" Pourquoi dit-on que la révocation n'est
pas vérifiée?
Cela fait probablement référence au fait que les serveurs de clés ne font pas de
vérifications cryptographiques. Cela signifie: Il y a un paquet qui ressemble à une
révocation de clé mais il pourrait être falsifié. Si une application OpenPGP
télécharge la clé depuis le serveur, elle effectue une vérification de signature.
Réponses:
Je pense avoir trouvé une réponse dans ce fil: http://www.gossamer-threads.com/lists/gnupg/users/65236
En bref:
la source
Comme Jon Callas l'a déjà déclaré à Crypto.SE en juin 2012: vous ne le faites tout simplement pas.
Dans le cas où une formulation différente aiderait, voici une citation liée à la même question exacte… https://lists.gnupg.org/pipermail/gnupg-users/2014-F February / 049100.html
la source