Quando uma chave privada PGP é modificada?

3

Eu armazeno minha chave privada PGP offline em alguns locais diferentes, em caso de falha no disco. No entanto, para assinar a chave de outra pessoa, devo primeiro importar minha chave privada de volta para o meu chaveiro. Mas isso me dá algumas perguntas, que eu não consegui encontrar respostas para online.

1) A assinatura da chave modifica minha chave privada? É necessário fazer backup novamente da minha chave privada após a assinatura? (Eu testaria isso sozinho, mas a saída de gpg --export-secret-keys -a parece mudar a cada vez, independentemente das modificações, por isso é difícil ter certeza).

2) Depois de assinar uma chave pública, você deve enviar o proprietário de volta a chave para que eles possam compartilhar a nova assinatura (possivelmente para um servidor de chaves). Mas, a especificação RFC no formato de pacote de chave privada afirma que ele contém todos os campos do público chave. Isso significa que, quando alguém assina minha chave pública, preciso atualizar meus backups de chave privada para refletir essa alteração?

3) Quais outras situações exigem que eu atualize meus backups de chave privada?

    
por Aidan 04.08.2017 / 04:39

1 resposta

2

"A assinatura da chave modifica minha chave privada?":

Não, a assinatura de uma chave apenas altera a chave da outra pessoa e não a sua própria chave.

"Isso significa que, quando alguém assina minha chave pública, eu preciso atualizar meus backups de chave privada para refletir essa alteração?":

Uma chave privada armazena uma cópia completa da chave pública, mas essa cópia só é usada caso você importe a chave privada sem já ter uma chave pública correspondente. Uma assinatura de chave será adicionada à chave pública e a chave pública ser adicionado à chave privada. Assim, você precisa atualizar e fazer backup de sua chave privada ou precisa fazer cópias extras de sua chave pública, que geralmente é a opção preferida, porque um backup de chave pública não precisa ser protegido como um backup de chave privada.

"Quais outras situações exigem que eu atualize meus backups de chave privada?":

Caso você armazene apenas um backup da chave privada:

  • Adicionando / excluindo o UID
  • Adicionar / excluir o ID da foto
  • Obtendo a chave assinada / Removendo a assinatura
  • Criando / removendo um certificado de revogação
  • Adicionando / removendo uma subchave
  • Alterar a data de vencimento
  • Alterando a senha da chave privada
  • Alterando o uso permitido
  • Alterando as preferências da chave

Caso você armazene um backup recente de sua chave pública:

  • Adicionando a chave secreta de uma subchave
  • Alterando a senha da chave privada
por 04.08.2017 / 16:21

Tags