Acho que encontrei uma resposta neste tópico: link
Resumindo:
There is a packet which looks like a key revocation but it could be forged. If an OpenPGP application downloads the key from the server then it does a signature check.
Revoguei minha chave hoje e fiz o upload dela no servidor. No entanto, ao olhar para a página web do servidor, vi que diz **key revoked** [NOT verified] . Como posso verificar isso?
Estou usando o gpg.
Acho que encontrei uma resposta neste tópico: link
Resumindo:
There is a packet which looks like a key revocation but it could be forged. If an OpenPGP application downloads the key from the server then it does a signature check.
How do I verify this?
Como Jon Callas já declarou no Crypto.SE em junho de 2012: você simplesmente não faz.
Caso uma redação diferente ajude, aqui está uma citação relacionada à mesma pergunta exata… link
…
On 02/19/2014 11:55 AM, Hauke Laging wrote:
Am Di 18.02.2014, 23:19:33 schrieb Tadas Slotkus:
Hello,
I revoked my key and on the public key server it says: "* KEY
REVOKED * [not verified]" Why does it say that revocation is
not verified?Isso provavelmente se refere ao ponto que os servidores de chaves não fazem. verificações criptográficas. Significa: existe um pacote que parece uma chave
revogação, mas poderia ser forjada. Se um aplicativo OpenPGP | baixa a chave do servidor e faz uma verificação de assinatura.Essa é uma interpretação correta, de fato.
…
Tags pgp