Odwołałem dziś klucz i przesłałem go na serwer. Jednak patrząc na stronę internetową serwera, zauważyłem, że to mówi **key revoked** [NOT verified]. Jak to zweryfikować?
oznacza to, że klucz nie jest już ważny, więc jest to po prostu inny sposób poinformowania wszystkich pozostałych o unieważnieniu klucza i nie powinni już mu ufać. nie oznacza to, że musisz potwierdzić, że zostało naprawdę odwołane. mam nadzieję, że teraz jest jasne
Istnieje pakiet, który wygląda jak odwołanie klucza, ale można go sfałszować. Jeśli aplikacja OpenPGP pobierze klucz z serwera, wówczas sprawdza podpis.
Odwołałem swój klucz i na serwerze kluczy publicznych jest napisane: „ *
ODRZUCONY KLUCZ * * [niezweryfikowany]” Dlaczego mówi się, że odwołanie
nie zostało zweryfikowane?
To prawdopodobnie odnosi się do tego, że serwery kluczy nie wykonują
kontroli kryptograficznych. Oznacza to: istnieje pakiet, który wygląda jak
odwołanie klucza, ale można go sfałszować. Jeśli aplikacja OpenPGP
pobierze klucz z serwera, wówczas sprawdza podpis.
Odpowiedzi:
Myślę, że znalazłem odpowiedź w tym wątku: http://www.gossamer-threads.com/lists/gnupg/users/65236
W skrócie:
źródło
Jak powiedział Jon Callas na Crypto.SE w czerwcu 2012 r .: po prostu nie.
W przypadku, gdy pomocne jest inne sformułowanie, oto cytat związany z tym samym pytaniem… https://lists.gnupg.org/pipermail/gnupg-users/2014-F lutego/ 049100.html
źródło