Você pode estender a data de expiração de uma chave GPG já expirada?

24

Digamos que eu adicione uma data de expiração a uma chave GPG / PGP e, por algum motivo, não consiga estender a data de validade da chave antes de seu tempo acabar.

Supondo que eu ainda tenha acesso à chave privada (e a chave pública expirou, não foi revogada), ainda posso renová-la?

    
por IQAndreas 18.09.2014 / 12:28

2 respostas

15

De acordo com Melhores Práticas do OpenPGP em Riseup.net , sim, é possível, e parece não haver nenhuma recomendação contra isso:

People think that they don’t want their keys to expire, but you actually do. Why? Because you can always extend your expiration date, even after it has expired! This “expiration” is actually more of a safety valve or “dead-man switch” that will automatically trigger at some point. If you have access to the secret key material, you can untrigger it. The point is to setup something to disable your key in case you lose access to it (and have no revocation certificate).

    
por 21.09.2014 / 17:40
28

Sim, você pode renová-lo a qualquer momento. Veja como fazer isso:

gpg --list-keys
gpg --edit-key (key id)

Agora você está no console gpg. (Por padrão, você está trabalhando na chave primária.) Se precisar atualizar uma subchave:

gpg> key 1

Agora você pode definir a expiração da chave selecionada:

gpg> expire
(follow prompts)
gpg> save

Agora que você atualizou sua chave, pode enviá-la:

gpg --keyserver pgp.mit.edu --send-keys (key id)

E, sim, ter uma data de validade para suas chaves é uma boa ideia. Você nunca deve ter uma chave sem data de validade. Se estiver comprometido, pode ser usado para sempre.

    
por 01.11.2016 / 17:40