Si soy un usuario de confianza en la web de confianza pero Eve roba mi clave privada, ¿cómo descubrirían los demás usuarios que mi clave está comprometida y por lo tanto ya no se puede confiar en ella? ¿Hay alguna forma de que ellos puedan averiguar y revocar la clave?
Puedes publicar el certificado de revocación. Idealmente, debería haber generado un certificado de revocación mientras generó el par de claves, de modo que aún puede revocar incluso si luego pierde el acceso a la clave privada. De lo contrario, puede generar el certificado de revocación siempre que tenga acceso a la clave privada.
Cuando publica un certificado de revocación, sus usuarios deben descargar el certificado de revocación antes de que noten que su clave ya no debe ser confiable. Pueden hacerlo sincronizando su conjunto de claves con el servidor de claves donde ha publicado su certificado de revocación.
Lea otras preguntas en las etiquetas public-key-infrastructure web-of-trust