pgp: ** kunci dicabut ** [TIDAK diverifikasi]

11

Saya mencabut kunci saya hari ini, dan mengunggahnya ke server. Namun, ketika melihat halaman web server, saya melihat katanya **key revoked** [NOT verified]. Bagaimana saya memverifikasi ini?

Saya menggunakan gpg.

pgp

— xuhdev
sumber

2

ini berarti bahwa kunci tidak lagi valid sehingga hanya cara lain untuk memberi tahu semua orang lain bahwa Anda telah mencabut kunci yang batal dan mereka seharusnya tidak lagi mempercayainya. itu tidak berarti Anda harus memvalidasi bahwa itu benar-benar dicabut. harap ini jelas sekarang

— konqui

3

Saya rasa saya menemukan jawaban di utas ini: http://www.gossamer-threads.com/lists/gnupg/users/65236

Pendeknya:

Ada paket yang terlihat seperti pencabutan kunci tetapi bisa dipalsukan. Jika aplikasi OpenPGP mengunduh kunci dari server maka itu melakukan pemeriksaan tanda tangan.

— HorstKevin
sumber

6

Bagaimana saya memverifikasi ini?

Seperti Jon Callas sudah dinyatakan Crypto.SE jalan kembali pada bulan Juni 2012: Anda hanya tidak.

Jika kata-kata yang berbeda membantu, berikut ini adalah kutipan yang berkaitan dengan pertanyaan yang sama persis ... https://lists.gnupg.org/pipermail/gnupg-users/2014-February/049100.html

...

Pada 02/19/2014 11:55, Hauke Laging menulis:

Am Di 18.02.2014, 23:19:33 schrieb Tadas Slotkus:

Halo,

Saya mencabut kunci saya dan pada server kunci publik dikatakan: " * KUNCI
DITERIMA * [tidak diverifikasi]" Mengapa ia mengatakan bahwa pencabutan
tidak diverifikasi?

Itu mungkin merujuk pada titik bahwa server kunci tidak melakukan
pemeriksaan kripto. Artinya: Ada paket yang terlihat seperti
pencabutan kunci tetapi bisa dipalsukan. Jika aplikasi OpenPGP
mengunduh kunci dari server maka itu melakukan pemeriksaan tanda tangan.

Itu memang interpretasi yang benar.
...

— e-sushi
sumber