pgp: ** ключ відкликаний ** [НЕ підтверджено]

11

Сьогодні я відкликав свій ключ і завантажив його на сервер. Однак, переглядаючи веб-сторінку сервера, я побачив, що вона говорить **key revoked** [NOT verified]. Як мені це підтвердити?

Я використовую gpg.

pgp 
xuhdev
джерело
2
це означає, що ключ більше не діє, тому просто інший спосіб сказати всім іншим, що ви скасували недійсний ключ, і їм більше не слід довіряти. це не означає, що ви повинні підтвердити, що це дійсно скасовано. сподіваюсь, що все зрозуміло
konqui

Відповіді:

3

Я думаю, що я знайшов відповідь у цій темі: http://www.gossamer-threads.com/lists/gnupg/users/65236

Коротко:

Є пакет, схожий на скасування ключа, але його можна підробити. Якщо програма OpenPGP завантажує ключ з сервера, то він перевіряє підпис.

HorstKevin
джерело
6

Як мені це підтвердити?

Як вже заявив Джон Каллас на Crypto.SE у червні 2012 року: ви просто цього не робите.

Якщо інше формулювання допоможе, ось цитата, пов’язана з точно таким же питанням… https://lists.gnupg.org/pipermail/gnupg-users/2014-February/049100.html

19.02.2014 11:55, Hauke ​​Laging написав:

Am Di 18.02.2014, 23:19:33 schrieb Tadas Slotkus:

Здравствуйте,

Я відкликав свій ключ, і на сервері відкритих ключів написано: " * КЛЮЧОВИЙ
ОТМЕНА * [не перевірено]" Чому йдеться про скасування відкликання
?

Це, мабуть, стосується того, що сервери ключів не роблять
перевірки криптовалют. Це означає: Є пакет, схожий на
скасування ключа, але його можна підробити. Якщо програма OpenPGP
завантажує ключ з сервера, то він перевіряє підпис.

Це дійсно правильне тлумачення.

е-суші
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.