Проверка подписей на отозванном ключе
Кто-нибудь может мне подсказать как должна проходить проверка подписей на отозванном ключе. По идее подписи, созданные раньше, чем был отозван ключ, должны быть действительны. Попробывала со своим ключом, мне выдалась ошибка проверки подписи. Пробывала и через сертификат отзва ключа и через команду REVKEY, результат одинаковый...
Если сертифицирующая подпись явно не отмечена как отозванная (revoked), значит, она действительна. Не вижу проблемы.
Или Вы имеете в виду проверку цифровых подписей, сгенерированных аннулированным ключом? Тогда нужно проверить дату выработки подписи и сравнить её с датой создания сертификата аннулирования ключа командой --list-packets, например. Только заметьте, что это не является сколь-нибудь приемлемой гарантией: так, пользователь мог вначале аннулировать ключ, затем перевести часы назад и сгенерировать подпись или, наоборот, подписать файл, перевести часы и аннулировать "в прошлом" ключ, чтобы впоследствии отречься от факта подписания.
Вопрос немножко в другом. В консоле (как в Linux, в Windows) все работает замечательно. Вопрос в том, как получить подобный результат при проверки подписей в Outlook. Потому что я получаю "ошибка проверки подписи".
Это, полагаю, вопрос к авторам плагина. Может быть он всегда выдаёт такое сообщение, если подпись поставлена аннулированным ключом?
У кого есть информация на этот счёт?