Tipos de firmas de OpenPGP para revocaciones
Todos los paquetes de firma OpenPGP y sus significados se describen en RFC 4880, sección 5.2 (paquete de firma) , que es el recurso que ya parece haber encontrado. Los tipos de firma relevantes son 0x20 , 0x28 y 0x30 :
0x20: Key revocation signature
The signature is calculated directly on the key being revoked. A
revoked key is not to be used. Only revocation signatures by the
key being revoked, or by an authorized revocation key, should be
considered valid revocation signatures.
0x28: Subkey revocation signature
The signature is calculated directly on the subkey being revoked.
A revoked subkey is not to be used. Only revocation signatures
by the top-level signature key that is bound to this subkey, or
by an authorized revocation key, should be considered valid
revocation signatures.
0x30: Certification revocation signature
This signature revokes an earlier User ID certification signature
(signature class 0x10 through 0x13) or direct-key signature
(0x1F). It should be issued by the same key that issued the
revoked signature or an authorized revocation key. The signature
is computed over the same data as the certificate that it
revokes, and should have a later creation date than that
certificate.
Tipo de firma 0x32
Los tipos de firma 0x32 no están definidos. Los servidores de claves OpenPGP pueden contener datos incorrectos (e incluso ilegítimos), para no verificarlos (a fondo): esto es tarea de un cliente OpenPGP. Especialmente con respecto al valor 32 como un número decimal, que es exactamente 0x20 , la codificación errónea de la constante mágica del tipo de firma no parece estar más allá de la imaginación. ¿Las revocaciones con el tipo 0x32 tienen algo en común?