Я создал ключи GPG для подписи кода и также создал сертификат отзыва. Насколько я знаю, если ключ скомпрометирован, то я могу отозвать ключ, используя сертификат отзыва.
Может кто-нибудь подсказать, как отозвать мой ключ с сертификатом отзыва? Также еще одно сомнение: после отзыва ключей я должен загрузить их на любой сервер GPG Key? Так что кто-то, кто использует мои ключи для проверки подписи кода, может проверить, отозван ли ключ или нет, прежде чем использовать мои файлы с подписью кода.
если загрузка на сервер ключей не требуется, то как мой клиент может проверить отзыв ключа или нет?