pgp: ** clé révoquée ** [NON vérifié]

11

J'ai révoqué ma clé aujourd'hui et l'ai téléchargée sur le serveur. Cependant, lorsque je regarde la page Web du serveur, je l'ai vu **key revoked** [NOT verified]. Comment vérifier cela?

J'utilise gpg.

pgp

— xuhdev
source

2

cela signifie que la clé n'est plus valide, donc c'est simplement une autre façon de dire à tous les autres que vous avez révoqué la clé invalidée et ils ne devraient plus lui faire confiance. cela ne signifie pas que vous devez valider qu'il est vraiment révoqué. espérons que c'est clair maintenant

— konqui

3

Je pense avoir trouvé une réponse dans ce fil: http://www.gossamer-threads.com/lists/gnupg/users/65236

En bref:

Il y a un paquet qui ressemble à une révocation de clé mais il pourrait être falsifié. Si une application OpenPGP télécharge la clé depuis le serveur, elle effectue une vérification de signature.

— HorstKevin
source

6

Comment vérifier cela?

Comme Jon Callas l'a déjà déclaré à Crypto.SE en juin 2012: vous ne le faites tout simplement pas.

Dans le cas où une formulation différente aiderait, voici une citation liée à la même question exacte… https://lists.gnupg.org/pipermail/gnupg-users/2014-F February / 049100.html

…

Le 19/02/2014 à 11h55, Hauke Laging a écrit:

Am Di 18.02.2014, 23:19:33 schrieb Tadas Slotkus:

Bonjour,

J'ai révoqué ma clé et sur le serveur de clé publique, il est indiqué: " * CLÉ
RÉVOQUÉE * [non vérifiée]" Pourquoi dit-on que la révocation n'est
pas vérifiée?

Cela fait probablement référence au fait que les serveurs de clés ne font pas de
vérifications cryptographiques. Cela signifie: Il y a un paquet qui ressemble à une
révocation de clé mais il pourrait être falsifié. Si une application OpenPGP
télécharge la clé depuis le serveur, elle effectue une vérification de signature.

C'est une interprétation correcte, en effet.
…

— e-sushi
source