Ich habe meinen Schlüssel heute widerrufen und auf den Server hochgeladen. Beim Betrachten der Server-Webseite sah ich jedoch, dass dort steht **key revoked** [NOT verified]. Wie überprüfe ich das?
Dies bedeutet, dass der Schlüssel nicht mehr gültig ist. Es ist also einfach eine andere Möglichkeit, allen anderen mitzuteilen, dass Sie den Schlüssel ungültig gemacht haben, und sie sollten ihm nicht mehr vertrauen. Dies bedeutet nicht, dass Sie überprüfen müssen, ob es wirklich widerrufen wurde. hoffe, es ist jetzt klar
Es gibt ein Paket, das wie ein Schlüsselentzug aussieht, aber gefälscht werden könnte. Wenn eine OpenPGP-Anwendung den Schlüssel vom Server herunterlädt, führt sie eine Signaturprüfung durch.
Ich habe meinen Schlüssel widerrufen und auf dem öffentlichen Schlüsselserver heißt es: " * KEY
REVOKED * [nicht verifiziert]" Warum heißt es, dass der Widerruf
nicht verifiziert ist?
Das bezieht sich wahrscheinlich auf den Punkt, dass die Keyserver keine
Krypto-Checks durchführen. Es bedeutet: Es gibt ein Paket, das wie ein Schlüsselentzug aussieht,
aber gefälscht werden könnte. Wenn eine OpenPGP-Anwendung
den Schlüssel vom Server herunterlädt, führt sie eine Signaturprüfung durch.
Das ist in der Tat eine korrekte Interpretation.
…
Antworten:
Ich glaube, ich habe in diesem Thread eine Antwort gefunden: http://www.gossamer-threads.com/lists/gnupg/users/65236
Zusamenfassend:
quelle
Wie Jon Callas bereits im Juni 2012 bei Crypto.SE sagte: Sie tun es einfach nicht.
Falls ein anderer Wortlaut hilfreich ist, finden Sie hier ein Zitat zu genau derselben Frage… https://lists.gnupg.org/pipermail/gnupg-users/2014-February/049100.html
quelle