допустим, я добавляю дату истечения срока действия к ключу GPG/PGP, а затем по какой-то причине не могу продлить срок действия ключа до истечения его времени.
предполагая, что у меня все еще есть доступ к закрытому ключу (и открытый ключ только истек, а не был отозван), я могу его продлить?
3558
Да, вы можете возобновить его в любое время. Вот как это сделать:
Kompgpg --list-keys
gpg --edit-key (key id)
теперь ты в консоли ооб. (По умолчанию вы работаете с первичным ключом.) Если необходимо обновить подраздел:
gpg> key 1
теперь вы можете установить срок действия для выбранного ключа:
gpg> expire
(follow prompts)
gpg> save
теперь, когда вы обновили свой ключ, вы можете отправить его:
gpg --keyserver pgp.mit.edu --send-keys (key id)
и, да, иметь срок годности для ваших ключей очень хорошая идея. Вы никогда не должны действительно иметь ключ без срока годности. Если он скомпрометирован, его можно использовать вечно.
по данным Лучшие Практики OpenPGP на Riseup.net, Да, это возможно, и там, кажется, не быть каких-либо рекомендаций в отношении его:
люди думают, что они не хотят, чтобы их ключи к концу, но вы на самом деле do. Почему? Потому что вы всегда можете продлить свой срок годности, даже после того, как истек! это "истечение" на самом деле более предохранительного клапана или "мертвеца", что будет автоматический триггер в какой-то момент. Если у вас есть доступ к секретному ключу, вы можете его удалить. Дело в том, чтобы настроить что-то, чтобы отключить ваш ключ в случае потери доступа к нему (и не иметь сертификата отзыва).
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
