Adobe ha recentemente pubblicato la sua chiave privata PGP per sbaglio. Ora ne hanno emesso uno nuovo. Ma avranno bisogno di ri-firmare (con la loro nuova chiave) tutto ciò che è stato firmato con la loro vecchia chiave? Come qualcuno potrebbe ora firmare contenuti dannosi con la vecchia chiave e far finta che sia stato pubblicato prima della data di perdita?