web-dev-qa-db-ja.com

すでに期限切れのGPGキーの有効期限を延長できますか?

有効期限をGPG/PGPキーに追加したとしましょう。何らかの理由で、期限が切れる前にキーの有効期限を延長することができません。

秘密鍵へのアクセス権がある(そして公開鍵の有効期限が切れていて、取り消されていない)場合でも、更新できますか?

50
IQAndreas

OpenPGP Best PracticesonRiseup.net によると、はい、それは可能であり、そこにはありません 'それはそれに対する推奨事項のようです:

人々は自分の鍵を期限切れにしたくないと思っていますが、あなたは実際にします。どうして? 有効期限が切れた後でも、いつでも有効期限を延長できます!この「有効期限」は、実際には安全バルブまたは「デッドマンスイッチ」のようなものです」は、ある時点で自動的にトリガーされます。秘密鍵マテリアルにアクセスできる場合は、それをアントリガーできます。重要なのは、キーにアクセスできなくなった場合(および失効証明書がない場合)にキーを無効にするように設定することです。

27
IQAndreas

はい、いつでも更新できます。方法は次のとおりです。

gpg --list-keys
gpg --edit-key (key id)

これで、gpgコンソールが表示されました。 (デフォルトでは、主キーで作業しています。)サブキーを更新する必要がある場合:

gpg> key 1

これで、選択したキーの有効期限を設定できます。

gpg> expire
(follow prompts)
gpg> save

鍵を更新したので、送信できます。

gpg --keyserver pgp.mit.edu --send-keys (key id)

そして、はい、キーの有効期限があることは非常に良い考えです。有効期限のないキーを実際に持つべきではありません。それが危険にさらされれば、それは永遠に使用される可能性があります。

58
Sauce McBoss