Lo que me gusta de este ángulo de Sign es que trata la revocación como lo que realmente es.
Higiene básica de confianza.
No es una característica extra.
No es algo que se pueda tener por gusto.
No es “quizás más tarde.”
Si las claves se ven comprometidas, los términos cambian, o alguien firma algo a lo que absolutamente no debería estar atado, debe haber una salida. Una real. Reglas claras. Autoridad clara. Registro claro.
Esa es la parte a la que sigo volviendo.
Porque una firma solo es confiable si también hay una manera confiable de decir: esto ya no tiene validez.
Y esa parte no puede ser vaga.
¿Quién puede revocar?
¿Cuándo?
¿Cómo?
¿Qué se registra?
¿Puede verlo todo el mundo?
Si la respuesta es confusa, los usuarios quedan expuestos. Peor aún, las firmas antiguas siguen flotando como si todavía significaran algo.
Así que sí, la revocación suena aburrida.
También es una de las partes más importantes.
Porque sin una manera visible de eliminar firmas malas o desactualizadas, “infraestructura de confianza” es realmente solo una responsabilidad permanente con mejor marca.