Criei chaves GPG para assinatura de código e também criei um certificado de revogação. Tanto quanto sei, se a chave estiver comprometida, posso revogar a chave usando o certificado de revogação.
Alguém pode me sugerir como revogar minha chave com certificado de revogação? Além disso, mais uma dúvida é, depois de revogar as chaves, devo fazer o upload em qualquer servidor de chaves GPG? Para que alguém usando minhas chaves para verificar a assinatura do código possa verificar se a chave foi revogada ou não antes de usar meus arquivos assinados por código.
se o upload no servidor de chaves não for necessário, como meu cliente pode verificar se a chave foi revogada ou não?