Eu tenho uma chave GPG. Esta chave é válida ilimitadamente. Pensei recentemente que esta não é a melhor ideia. É por isso que minha pergunta: Posso adicionar uma data de validade a uma chave GPG existente? Ou minha única opção é criar uma nova chave?
Responder1
Sim, você pode editá-lo. O processo dependerá do software que você está usando. Eu uso GPGkeys para Windows, onde tudo que você precisa fazer é clicar com o botão direito na sua chave privada e escolher edit > expiration date. Provavelmente existe um método semelhante no seu software. Você também pode revogar manualmente uma chave a qualquer momento.
Responder2
Se você estiver fazendo isso na linha de comando, poderá fazê-lo com gpg: -
[andys@daedalus ~]$ gpg --edit-key 0xA762A666
<...>
Command> expire
Changing expiration time for the primary key.
Please specify how long the key should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0) 10y
Key expires at Mon 14 Dec 2020 23:49:53 GMT
Is this correct? (y/N) y
You need a passphrase to unlock the secret key for
user: "Andy Smith <[email protected]>"
4096-bit RSA key, ID A762A666, created 2009-05-08
Digite sua senha, salve a chave e pronto. Você também pode querer recarregar a chave para quaisquer servidores de chaves para os quais você já tenha carregado a chave.