В связи с недавней темой об отзыве сертификата УЦ хочу задать один вопрос, который меня уже давно смущает: Я хочу знать, каким образом распространить отзыв своего gpg-ключа в случае его компрометации.
Я так понимаю, что должен буду сгенерировать ключ отзыва и заслать на публичный сервер. Но. Как люди, которые добавили мой открытый ключ в свою связку доверенных ключей, узнают, что на одном из серверов появился ключ отзыва к моему ключу? У меня возникла мысль, что наверное пользователи gpg периодически как-то просматривают серверы в поисках обновления информации по известным им ключам. Вот и хотел спросить, как это на самом деле делается. Если я немного некорректен, прошу извинить, простужен.
signature.asc
Description: PGP signature