pgp: ** ключ отозван ** [НЕ проверено]

11

Я отозвал свой ключ сегодня и загрузил его на сервер. Однако, глядя на веб-страницу сервера, я увидел, что там написано **key revoked** [NOT verified]. Как мне это проверить?

Я использую GPG.

pgp 
xuhdev
источник
2
это означает, что ключ больше не действителен, поэтому это просто другой способ сообщить всем остальным, что вы отозвали недействительный ключ, и они больше не должны ему доверять. это не значит, что вы должны подтвердить, что он действительно отозван. надеюсь, теперь все ясно
Konqui

Ответы:

3

Я думаю, что нашел ответ в этой теме: http://www.gossamer-threads.com/lists/gnupg/users/65236

Вкратце:

Существует пакет, который выглядит как отзыв ключа, но его можно подделать. Если приложение OpenPGP загружает ключ с сервера, выполняется проверка подписи.

HorstKevin
источник
6

Как мне это проверить?

Как Джон Каллас уже заявил на Crypto.SE еще в июне 2012 года : вы просто не делают.

Если вам поможет другая формулировка, вот цитата, относящаяся к точно такому же вопросу… https://lists.gnupg.org/pipermail/gnupg-users/2014-F февраль/049100.html

...

19.02.2014 11:55 Хауке Лагинг написал:

Am Di 18.02.2014, 23:19:33 schrieb Тадас Слоткус

Привет,

Я отозвал свой ключ, и на сервере открытого ключа было написано: « * KEY
REVOKED * [не проверено]» Почему это говорит о том, что отзыв
не проверен?

Это, вероятно, относится к тому, что серверы ключей не выполняют
крипто-проверки. Это означает: существует пакет, который выглядит как
отзыв ключа, но его можно подделать. Если приложение OpenPGP
загружает ключ с сервера, выполняется проверка подписи.

Это правильная интерпретация, действительно.
...

е-суши
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.