Özel anahtarların süresi dolmaz. Sadece genel anahtarlar yapar. Aksi takdirde, dünya asla sona ermeyi asla farketmez (umarım), dünya özel anahtarları asla görmez.
Önemli kısım için, tek bir yol var, bu yüzden artılar ve eksiler hakkında bir tartışmadan kurtarıyor.
Ana anahtarın geçerliliğini uzatmanız gerekir:
gpg --edit-key 0x12345678
gpg> expire
...
gpg> save
Alt anahtarların yerine geçme veya geçerliliğinin uzatılması konusunda bir karar vermelisiniz. Bunları değiştirmek size sınırlı ileri güvenlik sağlar (oldukça büyük zaman dilimleriyle sınırlıdır). Bu sizin için önemliyse, hem şifreleme hem de imzalama için (ayrı) alt tuşlara sahip olmalısınız (varsayılan yalnızca şifreleme için olandır).
gpg --edit-key 0x12345678
gpg> key 1
gpg> expire
...
gpg> key 1
gpg> key 2
gpg> expire
...
gpg> save
key 1
Seçmek ve seçimi kaldırmak için iki kez ihtiyacınız var, çünkü bir seferde yalnızca bir tuşun geçerliliğini artırabilirsiniz.
Anahtarın ele geçirildiğini varsaymak için bir nedeniniz yoksa, geçerliliği uzatmaya da karar verebilirsiniz. Bütün sertifikayı uzlaşma durumunda atmamak, yalnızca bir çevrimdışı ana anahtarınız varsa (ki bu IMHO zaten OpenPGP'yi kullanmanın tek makul yoludur).
Sertifikanızın kullanıcıları zaten güncellenmiş halini almak zorundadır (yeni anahtar imzalar veya yeni anahtarlar için). Değiştirme işlemi anahtarı biraz daha büyük yapar ancak bu bir sorun değildir.
Akıllı kart kullanıyorsanız (veya bunu yapmayı planlıyorsanız) daha sonra (şifreleme) tuşlarına sahip olmak belirli bir rahatsızlık yaratır (yeni anahtarın bulunduğu bir kart eski verilerin şifresini çözemez).
gpg> expire Need the secret key to do this.
nasıl aşılacağı hakkında bir fikriniz var mı?