PGP鍵を作成するときに、鍵の「有効期限」を選択できます。これは何を意味し、どのように機能しますか?
公開鍵の有効期限が切れると、暗号化に使用できなくなります。秘密鍵/公開鍵を生成するときは、失効証明書を生成する必要があります。有効期限がなく失効証明書がない場合は、失効証明書を永久に失効させることができます。
それがどのように機能するかについては、 https://www.gnupg.org/gph/en/manual/c235.html から引用します:
キーの有効期限は、キーの自己署名に関連付けられています。有効期限は、古い自己署名を削除して新しい自己署名を追加することによって更新されます。特派員は古い自己署名を削除していないため、キーのコピーを更新すると、キーに追加の自己署名が表示されます。ただし、最新の自己署名が優先されるため、すべての通信相手はキーの有効期限を明確に認識します。