Saya mencabut kunci saya hari ini, dan mengunggahnya ke server. Namun, ketika melihat halaman web server, saya melihat katanya **key revoked** [NOT verified]. Bagaimana saya memverifikasi ini?
ini berarti bahwa kunci tidak lagi valid sehingga hanya cara lain untuk memberi tahu semua orang lain bahwa Anda telah mencabut kunci yang batal dan mereka seharusnya tidak lagi mempercayainya. itu tidak berarti Anda harus memvalidasi bahwa itu benar-benar dicabut. harap ini jelas sekarang
Ada paket yang terlihat seperti pencabutan kunci tetapi bisa dipalsukan. Jika aplikasi OpenPGP mengunduh kunci dari server maka itu melakukan pemeriksaan tanda tangan.
Saya mencabut kunci saya dan pada server kunci publik dikatakan: " * KUNCI
DITERIMA * [tidak diverifikasi]" Mengapa ia mengatakan bahwa pencabutan
tidak diverifikasi?
Itu mungkin merujuk pada titik bahwa server kunci tidak melakukan
pemeriksaan kripto. Artinya: Ada paket yang terlihat seperti
pencabutan kunci tetapi bisa dipalsukan. Jika aplikasi OpenPGP
mengunduh kunci dari server maka itu melakukan pemeriksaan tanda tangan.
Jawaban:
Saya rasa saya menemukan jawaban di utas ini: http://www.gossamer-threads.com/lists/gnupg/users/65236
Pendeknya:
sumber
Seperti Jon Callas sudah dinyatakan Crypto.SE jalan kembali pada bulan Juni 2012: Anda hanya tidak.
Jika kata-kata yang berbeda membantu, berikut ini adalah kutipan yang berkaitan dengan pertanyaan yang sama persis ... https://lists.gnupg.org/pipermail/gnupg-users/2014-February/049100.html
sumber