당신은 1 카운트에 맞고 다른 카운트에는 틀립니다.
오른쪽 : 키에 해지 인증서를 추가하는 올바른 기능을 발견했습니다. addCertification 함수는 해지 인증서를 PGP 키에 추가하는 데 사용해야하는 함수입니다.
The Wrong : 공개 키의 소유자가 아닌 다른 사람이 서명 한 해지 인증서를 추가 할 수 없도록해야합니다 (귀하의 가정이라고 추측했습니다).
다른 사람이 서명 한 인증서를 PGP 키에 추가 할 수 있습니다. 첨부 된 인증서가 키에 관련있는 영향을 미치는지 여부는 다른 문제입니다.
예를 들어, 내 비밀 키로 생성 된 폐기 인증서를 공개 키에 첨부 할 수 있습니다. 그러나 이것이 귀하의 열쇠가 폐지되었음을 의미합니까? 간단히 말해서, 그렇지 않습니다. 공개 키는 해당 개인 키가 서명 한 해지 인증서로만 해지 될 수 있으며 키가 해지되었다는 것을 확인하기 전에이를 확인하기 위해 각 구현 (예 : GPG와 같은 암호화 프로그램)까지입니다.
귀하의 공개 키에는 첨부 된 무효화 인증서가 여러 개있을 수 있습니다. 그러나 해당 개인 키가 서명 한 해지 인증서 (실제로 소유하고 있으며 잘하면 비밀 임) 만 실제로 해지하는 효과가 있습니다.
즉, 열쇠 서버를 통해 다른 사람들과 통신하기 위해 열쇠를 폐기하려는 경우, 먼저 개인 키가 서명 한 폐기 인증서를 생성하고 공개 키 (효과적으로 취소)를 취소 한 다음이 취소 된 키를 키 서버에 업로드하십시오. 키 서버는 단순히 자신의 키를 자신이 가지고있는 복사본에 병합하고,이 키를 알고있는 다른 키 서버로 전파합니다. 모두 정상적으로 작동하면 며칠 또는 그 이후에 해지 된 키는 키를 업로드 한 키 서버에 직접 또는 간접적으로 연결된 키 서버에서 사용할 수 있어야합니다.
이것은 PGP에 대한 초보자들 사이에서 나 자신이 품고있는 잘못된 오해입니다. 즉, 해지 인증서를 키에 추가하는 것이 다른 인증서를 추가하는 것과 다릅니다. 따라서, upvote. –