YR> Ну, а это очередная почва для спора, какие CRL'ы актуальнее. Плюс ключом
YR> от Verisign'а Вы не можете заверять другие ключи, таким образом отпадает
YR> опасность, возврата всех подписей ставшего не действительным ключом.
А зачем возвращать _подписи_ этим ключом? Ни в каких протоколах подписи так не
делается. Осознанный revocation делает их невалидными автоматически. Вернее,
если подход правильный, то невалидными делаются только те, которые были
сделаны после даты, с которой ключ отзывается.