В связи с недавней темой об отзыве сертификата УЦ хочу задать один
вопрос, который меня уже давно смущает: Я хочу знать, каким образом
распространить отзыв своего gpg-ключа в случае его компрометации.
Я так понимаю, что должен буду сгенерировать ключ отзыва и заслать на
публичный сервер.
Но. Как люди, которые добавили мой открытый ключ в свою связку
доверенных ключей, узнают, что на одном из серверов появился ключ отзыва
к моему ключу?
У меня возникла мысль, что наверное пользователи gpg периодически как-то
просматривают серверы в поисках обновления информации по известным им
ключам. Вот и хотел спросить, как это на самом деле делается.