pgp: ** Schlüssel widerrufen ** [NICHT verifiziert]

11

Ich habe meinen Schlüssel heute widerrufen und auf den Server hochgeladen. Beim Betrachten der Server-Webseite sah ich jedoch, dass dort steht **key revoked** [NOT verified]. Wie überprüfe ich das?

Ich benutze gpg.

pgp 
xuhdev
quelle
2
Dies bedeutet, dass der Schlüssel nicht mehr gültig ist. Es ist also einfach eine andere Möglichkeit, allen anderen mitzuteilen, dass Sie den Schlüssel ungültig gemacht haben, und sie sollten ihm nicht mehr vertrauen. Dies bedeutet nicht, dass Sie überprüfen müssen, ob es wirklich widerrufen wurde. hoffe, es ist jetzt klar
konqui

Antworten:

6

Wie überprüfe ich das?

Wie Jon Callas bereits im Juni 2012 bei Crypto.SE sagte: Sie tun es einfach nicht.

Falls ein anderer Wortlaut hilfreich ist, finden Sie hier ein Zitat zu genau derselben Frage… https://lists.gnupg.org/pipermail/gnupg-users/2014-February/049100.html

Am 19.02.2014 11:55 schrieb Hauke ​​Laging:

Am Di 18.02.2014, 23:19:33 schrieb Tadas Slotkus:

Hallo,

Ich habe meinen Schlüssel widerrufen und auf dem öffentlichen Schlüsselserver heißt es: " * KEY
REVOKED * [nicht verifiziert]" Warum heißt es, dass der Widerruf
nicht verifiziert ist?

Das bezieht sich wahrscheinlich auf den Punkt, dass die Keyserver keine
Krypto-Checks durchführen. Es bedeutet: Es gibt ein Paket, das wie ein Schlüsselentzug aussieht,
aber gefälscht werden könnte. Wenn eine OpenPGP-Anwendung
den Schlüssel vom Server herunterlädt, führt sie eine Signaturprüfung durch.

Das ist in der Tat eine korrekte Interpretation.

E-Sushi
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.