Проверка подписей на отозванном ключе
Кто-нибудь может мне подсказать как должна проходить проверка подписей на отозванном ключе. По идее подписи, созданные раньше, чем был отозван ключ, должны быть действительны. Попробывала со своим ключом, мне выдалась ошибка проверки подписи. Пробывала и через сертификат отзва ключа и через команду REVKEY, результат одинаковый...
комментариев: 11558 документов: 1036 редакций: 4118
Или Вы имеете в виду проверку цифровых подписей, сгенерированных аннулированным ключом? Тогда нужно проверить дату выработки подписи и сравнить её с датой создания сертификата аннулирования ключа командой --list-packets, например. Только заметьте, что это не является сколь-нибудь приемлемой гарантией: так, пользователь мог вначале аннулировать ключ, затем перевести часы назад и сгенерировать подпись или, наоборот, подписать файл, перевести часы и аннулировать "в прошлом" ключ, чтобы впоследствии отречься от факта подписания.
комментариев: 11558 документов: 1036 редакций: 4118
У кого есть информация на этот счёт?