pgp: ** clave revocada ** [NO verificado]

11

Revoqué mi clave hoy y la cargué en el servidor. Sin embargo, al mirar la página web del servidor, vi que dice **key revoked** [NOT verified]. ¿Cómo verifico esto?

Estoy usando gpg.

pgp

— xuhdev
fuente

2

Esto significa que la clave ya no es válida, por lo que es simplemente otra forma de decirle a todos los demás que ha revocado la clave invalidada y que ya no deberían confiar en ella. no significa que tenga que validar que realmente se revocó. Espero que

— esté

3

Creo que encontré una respuesta en este hilo: http://www.gossamer-threads.com/lists/gnupg/users/65236

En breve:

Hay un paquete que parece una revocación de clave pero podría falsificarse. Si una aplicación OpenPGP descarga la clave del servidor, entonces realiza una verificación de firma.

— HorstKevin
fuente

6

¿Cómo verifico esto?

Como Jon Callas ya declaró en Crypto.SE en junio de 2012: simplemente no lo hace.

En caso de que una redacción diferente ayude, aquí hay una cita relacionada con la misma pregunta exacta ... https://lists.gnupg.org/pipermail/gnupg-users/2014-February/049100.html

...

El 19/02/2014 11:55 a.m., Hauke Laging escribió:

Am Di 18.02.2014, 23:19:33 schrieb Tadas Slotkus:

Hola,

Revoqué mi clave y en el servidor de clave pública dice: " * KEY
REVOKED * [no verificado]" ¿Por qué dice que la revocación
no está verificada?

Eso probablemente se refiere al punto de que los servidores de claves no hacen
comprobaciones criptográficas. Significa: hay un paquete que parece una
revocación de clave pero podría falsificarse. Si una aplicación OpenPGP
descarga la clave del servidor, entonces realiza una verificación de firma.

Esa es una interpretación correcta, de hecho.
...

— e-sushi
fuente