On Wednesday, January 21, 2015 10:29:07 PM MSK, Dmitrii Kashin wrote:
В связи с недавней темой об отзыве сертификата УЦ хочу задать один
вопрос, который меня уже давно смущает: Я хочу знать, каким образом
распространить отзыв своего gpg-ключа в случае его компрометации.
Я так понимаю, что должен буду сгенерировать ключ отзыва и заслать на
публичный сервер.
Но. Как люди, которые добавили мой открытый ключ в свою связку
доверенных ключей, узнают, что на одном из серверов появился ключ отзыва
к моему ключу?
У меня возникла мысль, что наверное пользователи gpg периодически как-то
просматривают серверы в поисках обновления информации по известным им
ключам. Вот и хотел спросить, как это на самом деле делается.
Делается так: "gpg --refresh-keys".
А серверы, по моим наблюдениям, между собой инфу синхронизируют.
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive:
https://lists.debian.org/[email protected]
