Допустим, я добавляю дату истечения срока действия к ключу GPG/PGP, а затем по какой-то причине не могу продлить срок действия ключа до истечения срока его действия.
Предполагая, что у меня все еще есть доступ к закрытому ключу (и открытый ключ только истек, не был отозван), могу ли я продлить его?
Да, вы можете обновить его в любое время. Вот как это сделать:
gpg --list-keys
gpg --edit-key (key id)
Теперь вы находитесь в консоли gpg. (По умолчанию вы работаете с первичным ключом.) Если вам нужно обновить подраздел:
gpg> key 1
Теперь вы можете установить срок действия выбранного ключа:
gpg> expire
(follow prompts)
gpg> save
Теперь, когда вы обновили свой ключ, вы можете отправить его:
gpg --keyserver pgp.mit.edu --send-keys (key id)
И да, иметь срок годности для ваших ключей - очень хорошая идея. Вы никогда не должны иметь ключ без даты истечения срока действия. Если он скомпрометирован, он может быть использован навсегда.
Согласно OpenPGP Best Practices на Riseup.net, да, это возможно, и, похоже, никаких рекомендаций против этого нет:
Люди думают , что они не хотят , чтобы их ключи истекает, но вы на самом деле. Зачем? Потому что вы всегда можете продлить срок действия, даже если он истек! Это «истечение» на самом деле является скорее предохранительным клапаном или «выключателем мертвого человека», который автоматически срабатывает в какой-то момент. Если у вас есть доступ к материалу секретного ключа, вы можете удалить его. Смысл в том, чтобы настроить что-то, чтобы отключить ваш ключ в случае, если вы потеряете к нему доступ (и не будете иметь сертификат отзыва).