J'ai révoqué ma clé aujourd'hui et l'ai téléchargée sur le serveur. Cependant, lorsque je regarde la page Web du serveur, je l'ai vu **key revoked** [NOT verified]
. Comment vérifier cela?
J'utilise gpg.
J'ai révoqué ma clé aujourd'hui et l'ai téléchargée sur le serveur. Cependant, lorsque je regarde la page Web du serveur, je l'ai vu **key revoked** [NOT verified]
. Comment vérifier cela?
J'utilise gpg.
Réponses:
Je pense avoir trouvé une réponse dans ce fil: http://www.gossamer-threads.com/lists/gnupg/users/65236
En bref:
Il y a un paquet qui ressemble à une révocation de clé mais il pourrait être falsifié. Si une application OpenPGP télécharge la clé depuis le serveur, elle effectue une vérification de signature.
Comment vérifier cela?
Comme Jon Callas l'a déjà déclaré à Crypto.SE en juin 2012: vous ne le faites tout simplement pas.
Dans le cas où une formulation différente aiderait, voici une citation liée à la même question exacte… https://lists.gnupg.org/pipermail/gnupg-users/2014-F February / 049100.html
…
Le 19/02/2014 à 11h55, Hauke Laging a écrit:
Am Di 18.02.2014, 23:19:33 schrieb Tadas Slotkus:
Bonjour,
J'ai révoqué ma clé et sur le serveur de clé publique, il est indiqué: " * CLÉ
RÉVOQUÉE * [non vérifiée]" Pourquoi dit-on que la révocation n'est
pas vérifiée?Cela fait probablement référence au fait que les serveurs de clés ne font pas de
vérifications cryptographiques. Cela signifie: Il y a un paquet qui ressemble à une
révocation de clé mais il pourrait être falsifié. Si une application OpenPGP
télécharge la clé depuis le serveur, elle effectue une vérification de signature.C'est une interprétation correcte, en effet.
…