"Privacidad" tenía un significado diferente cuando PGP obtuvo su nombre. Los servidores de claves y las implicaciones de publicar los nombres y metadatos de las personas que firmaron sus claves no eran un tema bien entendido en ese entonces, pero hoy en día es una preocupación de privacidad bastante seria.
Dado que las direcciones de correo electrónico cambian, y la "identidad" puede estar razonablemente ligada al nombre legal, la fecha de nacimiento y la ciudad de residencia, tengo una entrada de PGP allí con demasiada información y firmas de algunos personajes interesantes. p>
Se puede usar un estudio razonable de fechas de firmas para averiguar dónde estaba, en qué fecha, con quién me reuní y a qué conferencias podría haber asistido. Me gustaría quitar mis llaves y jugar mis cartas un poco más cerca de mi pecho, pero no puedo.
Según mi conocimiento, no hay forma de eliminar la información, incluso si tiene el certificado de revocación. Simplemente se almacenarán junto con la revocación para indicar que su clave se vio comprometida.
Estaría muy feliz de estar equivocado acerca de esto.
La desventaja de tener claves no revocadas en la naturaleza no es demasiado grave. Puede parecer poco profesional, hacer que sea más difícil encontrarlo en un servidor clave y puede hacer que las personas le envíen correos electrónicos que no puede descifrar. Aparte de eso y las preocupaciones normales acerca de la filtración de su red social a través de la red de confianza, no hay problemas graves.