>> После требований предоставить доказательство компрометации
>> требований
> Что?!!
>> Остальные 27 тысяч сертификатов, для которых не были предоставлены доказательства, пока остаются действующими.
> Что за...
> То есть, если я не могу прислать ключ от моего сертификата (например,
> потому что он упал в жерло вулкана вместе с бэкапами), то
> мне его уже не отозвать? Как вообще должны оперировать нормальные
> реселлеры (которые не хранят ключи), если у жертвы нет никаких "доказательств"
> кроме письма с поздравлениями от хакера Вована?http://www.linux-ink.ru/static/SL.5.1_Docs/Russification/Doc...
B.4. Создание сертификата отзыва
После того как вы сгенерировали пару ключей, вам необходимо создать и сертификат отзыва для открытого ключа. Если вы забудете свою парольную фразу или она будет скомпрометирована, вы можете опубликовать этот сертификат, чтобы проинформировать других пользователей, что ваш открытый ключ более недействителен.
[Note] Замечание
Когда вы генерируете сертификат отзыва, это не означает, что вы отзываете свой открытый ключ, просто вы подготавливаете сертификат на случай, если ваша парольная фраза будет узнана, или что-то случится с вашим жестким диском. Как только что-то случилось, вы можете сразу воспользоваться сертификатом отзыва, чтобы аннулировать действие открытого ключа.
Для тех, кто читает вашу корреспонденцию, ваша подпись будет действительной до тех пор, пока вы не воспользуетесь функцией «отзыва». Для генерации такого рода сертификата воспользуйтесь опцией --gen-revoke:
gpg --output revoke.asc --gen-revoke you@example.com