Le 12745i�me jour apr�s Epoch, Stephane Bortzmeyer �crivait: > On Sunday 21 November 2004, at 13 h 1, the keyboard of > [EMAIL PROTECTED] (Fran�ois TOURDE) wrote: > >> > Dans ce cas faire la manip en local et mettre � jour ta cl� sur les >> > serveurs, > ... >> C'est bien s�r un truc que j'ai d�j� essay�, mais comme je m'y >> attendais, �a ne fait pas grand chose. > > Logique : les serveurs de cl� additionnent tous les UID qu'ils connaissent. > Charger une nouvelle cl� � qui il manque un UID ne va donc pas le supprimer > (autrement, on pourrait faire une attaque par d�ni de service : c'est pour se > pr�munir contre ces attaques que les serveurs de cl� ne font qu'ajouter et ne > suppriment jamais). > > Il faut donc faire une r�vocation d'UID (pas de cl�, attention). > > gpg --edit-key XXXXXX > Command> list (pour voir les UID) > Command> uid Y (le s�lectionner) > Command> revuid
C'est exactement ce que j'avait fait, mais comme je le pr�cise, �a ne fait pas grand chose. �a rajoute juste une info "email cancelled" comme commentaire de l'adresse email dans le serveur de clef. Et c'est � mon avis malheureusement normal, sinon n'importe qui pourrait enlever des adresses/signatures � une clef il me semble.
