On Wed, 27 Aug 2008 14:09:18 +0200 <[EMAIL PROTECTED]> wrote: > On Wed, 27 Aug 2008 03:24:00 +0100 > "Marco Paladini" <[EMAIL PROTECTED]> wrote: > > > mi rimane solo la stampa su carta della revoke key, > > l'ho digitata in un file revoke.asc, ed ora non so come > > cancellarla dal keyserver :( > > Dal quel che ne capisco, non credo si possa cancellarla dal > keyserver, a prescindere dal fatto che tu abbia ancora o meno la > chiave privata.
P.S.
Se ti stai chiedendo perche' funziona cosi`... Non sei solo, me lo sono
sempre chiesto anche io.
Ora che ci penso pero` credo che la logica sia che se invece di taggare
la chiave come non piu` valida la elimini dal keyserver e basta, quando
una persona sincronizza il suo mazzo di chiavi col keyserver non ha
modo di sapere che quella chiave non e` stata revocata.
Inoltre puo` capitare che qualcuno sincronizzi il proprio mazzo anche
dopo un bel po` di tempo dal momento della revoca di una chiave che si
trova nel suo mazzo, ragion per cui le chiavi devono rimanere sul
keyserver anche se revocate a tempo indeterminato.
Nel tuo caso la necessita` forse non e` evidente, perche' la tua chiave
non e` stata compromessa, ma nel caso di chiavi compromesse il fatto
che sul keyserver si tenga traccia del fatto che una determinata chiave
non si debba piu` usare puo` aiutare a far si` che informazioni
riservate non finiscano in mani sbagliate.
Pensa per esempio a chi si occupa di diritti umani e in generale
quelli che usano la crittografia per eludere i controlli di governi che
controllano il traffico email. Se la chiave del loro interlocutore e`
finita in mano ai censori e` importante che di questo rimanga una
qualche traccia sul keyserver.
Ciao.
--
Value your freedom, or you will lose it, teaches history.
``Don't bother us with politics,'' respond those who don't
want to learn.
-- Richard M. Stallman
http://www.gnu.org/philosophy/linux-gnu-freedom.html
signature.asc
Description: PGP signature
_______________________________________________ ml mailing list [email protected] http://nalug.net/mailman/listinfo/ml
