Revoguei minha chave hoje e enviei-a para o servidor. No entanto, ao olhar para a página da web do servidor, eu vi **key revoked** [NOT verified]
. Como verifico isso?
Eu estou usando gpg.
Revoguei minha chave hoje e enviei-a para o servidor. No entanto, ao olhar para a página da web do servidor, eu vi **key revoked** [NOT verified]
. Como verifico isso?
Eu estou usando gpg.
Respostas:
Acho que encontrei uma resposta neste tópico: http://www.gossamer-threads.com/lists/gnupg/users/65236
Em resumo:
Há um pacote que parece uma revogação de chave, mas pode ser forjado. Se um aplicativo OpenPGP baixa a chave do servidor, ele faz uma verificação de assinatura.
Como verifico isso?
Como Jon Callas já declarou no Crypto.SE em junho de 2012: você simplesmente não.
Caso uma redação diferente ajude, aqui está uma citação relacionada à mesma pergunta ... https://lists.gnupg.org/pipermail/gnupg-users/2014-February/049100.html
...
Em 19/02/2014 11:55, Hauke Laging escreveu:
Quarta-feira 18.02.2014, 23:19:33 schrieb Tadas Slotkus:
Olá,
Revoguei minha chave e, no servidor de chaves públicas, ele diz: " * KEY
REVOKED * [não verificado]" Por que diz que a revogação
não é verificada?Isso provavelmente se refere ao ponto em que os servidores de chaves não fazem
verificações de criptografia. Significa: Há um pacote que parece uma
revogação de chave, mas pode ser forjado. Se um aplicativo OpenPGP
baixa a chave do servidor, ele faz uma verificação de assinatura.Essa é uma interpretação correta, de fato.
...