pgp: ** chiave revocata ** [NON verificato]

11

Ho revocato la mia chiave oggi e l'ho caricata sul server. Tuttavia, guardando la pagina web del server, ho visto che dice **key revoked** [NOT verified]. Come posso verificare questo?

Sto usando gpg.

pgp

— xuhdev
fonte

2

questo significa che la chiave non è più valida, quindi è semplicemente un altro modo per dire a tutti gli altri che hai revocato la chiave invalidata e che non dovrebbero più fidarsi di essa. non significa che devi confermare che è veramente revocato. spero sia chiaro ora

— konqui

3

Penso di aver trovato una risposta in questa discussione: http://www.gossamer-threads.com/lists/gnupg/users/65236

In breve:

C'è un pacchetto che sembra una revoca chiave ma potrebbe essere forgiato. Se un'applicazione OpenPGP scarica la chiave dal server, esegue un controllo della firma.

— HorstKevin
fonte

6

Come posso verificare questo?

Come già affermato da Jon Callas su Crypto.SE nel giugno 2012: semplicemente no.

Nel caso in cui una diversa formulazione aiuti, ecco una citazione relativa alla stessa identica domanda ... https://lists.gnupg.org/pipermail/gnupg-users/2014-February/049100.html

...

Il 19/02/2014 alle 11:55, Hauke Laging ha scritto:

Am Di 18.02.2014, 23:19:33 schrieb Tadas Slotkus:

Ciao,

Ho revocato la mia chiave e sul server delle chiavi pubbliche dice: " * KEY
REVOKED * [non verificato]" Perché si dice che la revoca
non è verificata?

Ciò probabilmente si riferisce al punto in cui i server di chiavi non eseguono
controlli di crittografia. Significa: esiste un pacchetto che sembra una
revoca chiave ma potrebbe essere forgiato. Se un'applicazione OpenPGP
scarica la chiave dal server, esegue un controllo della firma.

Questa è un'interpretazione corretta, davvero.
...

— e-sushi
fonte