Список отзыва ключей ssh ​​и номер версии -z

Я читал о настройке центра сертификации ssh и управлении доступом через списки отзыва ключей. И на странице руководства, он перечисляет -z опция для указания номера версии для списка отзыва ключей. Из контекста не очень понятно, для чего предназначен этот вариант. Кто-нибудь может объяснить, что он делает?

Кроме того, механизм добавления ключа в список отзыва понятен, но есть ли способ удалить ключ из списка отзыва? Если вы допустите ошибку, потребуется ли пересоздание всего списка отзыва ключей? Это то, что делает номер версии? Есть ли консенсус в отношении лучших практик управления списком и отслеживания того, какие ключи были отозваны?

Любое понимание очень ценится.