當用戶切換到新密鑰該怎麼辦？

Question 1

首先，最終信任不應該用於其他人的金鑰，完全信任就足夠了。如果您發出最終信任以使密鑰本身有效，那麼您誤解了信任概念網。如果您只是希望他的所有認證對您都有效（從而擴展您的信任網絡），如果您同時對他進行了認證，那麼完全信任就足夠了。

關於你的實際問題：這取決於具體情況。

您將無法撤銷對方的金鑰。鑰匙的所有者是否已撤銷鑰匙？如果是這樣，他應該向您發送吊銷憑證 - 例如將其上傳到金鑰伺服器，您可以在其中再次取得它。如果金鑰被撤銷，無論如何你都不必再在乎信任了。
密鑰所有者已失去對密鑰的控制，但無法再撤銷它。例如，有人用唯一的金鑰副本偷了筆記型電腦，而所有者沒有吊銷證書（非常糟糕的主意）。現在你可以透過撤銷信任並將其設為「從不」來解決這種情況。也要考慮對他的新鑰匙做同樣的事情，因為所有者的鑰匙處理似乎存在重大問題。這不會改變有效性如果他的密鑰（如果您簽署了它），它只是確保它頒發的證書不會用於其他人的有效性計算。
鑰匙擁有者只是不想再使用該密鑰，但仍然擁有它，並希望保留他建立的信任網絡中的聲譽（您可能也想利用它）：只需導入他的新密鑰，根本不關心舊密鑰。除了將信任從「終極」轉變為「充分」。

如果您想確保不會意外加密到他的舊密鑰，請透過執行來停用它gpg --edit-key [key-id]，然後使用 GnuPG 的disable命令。

Answer

首先，最終信任不應該用於其他人的金鑰，完全信任就足夠了。如果您發出最終信任以使密鑰本身有效，那麼您誤解了信任概念網。如果您只是希望他的所有認證對您都有效（從而擴展您的信任網絡），如果您同時對他進行了認證，那麼完全信任就足夠了。

關於你的實際問題：這取決於具體情況。

您將無法撤銷對方的金鑰。鑰匙的所有者是否已撤銷鑰匙？如果是這樣，他應該向您發送吊銷憑證 - 例如將其上傳到金鑰伺服器，您可以在其中再次取得它。如果金鑰被撤銷，無論如何你都不必再在乎信任了。
密鑰所有者已失去對密鑰的控制，但無法再撤銷它。例如，有人用唯一的金鑰副本偷了筆記型電腦，而所有者沒有吊銷證書（非常糟糕的主意）。現在你可以透過撤銷信任並將其設為「從不」來解決這種情況。也要考慮對他的新鑰匙做同樣的事情，因為所有者的鑰匙處理似乎存在重大問題。這不會改變有效性如果他的密鑰（如果您簽署了它），它只是確保它頒發的證書不會用於其他人的有效性計算。
鑰匙擁有者只是不想再使用該密鑰，但仍然擁有它，並希望保留他建立的信任網絡中的聲譽（您可能也想利用它）：只需導入他的新密鑰，根本不關心舊密鑰。除了將信任從「終極」轉變為「充分」。

如果您想確保不會意外加密到他的舊密鑰，請透過執行來停用它gpg --edit-key [key-id]，然後使用 GnuPG 的disable命令。

Question 2

您無法撤銷舊金鑰。只有所有者（持有私鑰的人）才能做到這一點。

您可能不想完全從金鑰環中刪除金鑰，因為您仍然希望能夠驗證由您的通訊方使用舊金鑰簽署的舊電子郵件上的簽章。在我看來，更改信任等級似乎也是錯誤的解決方案，因為它隱含地意味著舊電子郵件上的那些簽名不再像以前那樣受信任，這並不是真正正確的。

怎麼樣停用舊鑰匙？

禁用的密鑰通常不能用於加密。

因此您的軟體（或您自己）不會意外地使用舊密鑰來加密訊息。密鑰保留在您的密鑰環中，其他方面保持不變。

Answer

您無法撤銷舊金鑰。只有所有者（持有私鑰的人）才能做到這一點。

您可能不想完全從金鑰環中刪除金鑰，因為您仍然希望能夠驗證由您的通訊方使用舊金鑰簽署的舊電子郵件上的簽章。在我看來，更改信任等級似乎也是錯誤的解決方案，因為它隱含地意味著舊電子郵件上的那些簽名不再像以前那樣受信任，這並不是真正正確的。

怎麼樣停用舊鑰匙？

禁用的密鑰通常不能用於加密。

因此您的軟體（或您自己）不會意外地使用舊密鑰來加密訊息。密鑰保留在您的密鑰環中，其他方面保持不變。

相關內容