Se una chiave è stata revocata, potrei non sapere se la chiave di revoca è stata pubblicata subito dopo che ho scaricato la chiave con gpg --recv-key .
GnuPG garantisce che sia aggiornato prima di usare una chiave? O devo eseguire gpg --refresh-keys ogni volta che crittografo di verificare una firma?
GnuPG non recupera o aggiorna automaticamente i tasti quando li usa. Dovresti aggiornare il tuo portachiavi regolarmente e occasionalmente, specialmente se temi le chiavi revocate.
Per questo motivo, è ragionevole avvisare gli utenti noti della tua chiave al momento della revoca.
Leggi altre domande sui tag key-management pgp gnupg certificate-revocation openpgp