Door Anoniem: Hoe ga je dan key's valideren en revoked keys accepteren?
Hoe deden ze dat vroeger met PGP 2.6.3i? Handmatig!
Bovendien komt het vaak genoeg voor dat mensen geen revocation certificate aanmaken en hun wachtwoordzin vergeten (vooral bij nieuwe gebruikers). Revocation is niet alles.
Sommige mensen willen hun GnuPG sleutels ook niet op de keyservers (ik). Als je dan ook nog geen WKD kan gebruiken omdat je geen eigen domeinnaam hebt, heeft internet voor GnuPG niet zoveel nut, behalve dat het een enorme attack surface geeft voor veiligheidsdiensten.