Отзыв пары ключей в KMIP 2.0

В результате создания пары ключей создаются два управляемых объекта и два уникальных идентификатора: открытый ключ и закрытый ключ. Операции Revoke и Destroy принимают только один уникальный идентификатор в параметре для изменения состояния ключа. Какое поведение выполнять:

• Состояние другого ключа также должно быть обновлено (через атрибут Link)
• Только состояние указанного управляемого объекта должно быть обновлено. В этом случае нет смысла отзывать только открытый ключ, потому что открытый ключ в состоянии "Деактивировано" может использоваться для криптографических целей (например, Проверка подписи).

Кажется, что нет никаких оговорок по этому поводу.

Та же самая двусмысленность появляется, если клиент пытается Подписать с открытым ключом (или Проверить подпись с закрытым ключом). Должен ли сервер отвечать ошибкой типа объекта или следовать атрибуту Link, чтобы выполнить операцию с соответствующим ключом?