如果我注销了 subkey 并推送到了 key server ,然后用新的 sign-only subkey 签发了一封邮件,收件人的 gpg 客户端将会如何处理这封邮件的签名呢?我猜测应该是会被识别为新的 key 而无法验证,然后收件人得去 key server 搜索这个密钥?看到我已经注销的 subkey 和新的 subkey 并装载新的 subkey ?或者说是看到之前的 keypair 但是有不同的标识?( Ps. 仍然用未丢失的 Master sign-only key 生成) 说简单点就是我的注销操作会对收件人造成怎样的影响?注销操作需要多久才能部署到所有拥有我公钥的人那里?
1
ryd994 2016-09-06 00:53:41 +08:00 via Android 1
不会……
因为并不是删除而是声明吊销 吊销的速度取决于对方什么时候收到吊销声明 |
2
Explorare OP @ryd994 那么这个吊销声明怎样才能到达收件人哪里呢? GPG 客户端自动获取?客户手动获取?还是必须提醒他一下呢?
|
6
Explorare OP @ryd994 不过按我的使用习惯来说,除非对方发邮件来通知我密钥更新了,我是不会主动去同步 key server 的,尴尬
|