Управление ключами GnuPG - отозвать, удалить или истечь срок действия? [закрыто]
Как лучше всего удалить ключи, которые вам не нужны?
Итак, я понял, что у меня есть дополнительный набор ключей. Я хочу знать, должен ли я истечь те, которые мне не нужны, или отозвать их, или что-то еще? Я использовал их для подписи электронных писем, но не думаю, что когда-либо с их помощью что-нибудь зашифровывал. Я уже установил дату истечения срока действия завтра, но следует ли мне сохранить их или просто отозвать, а затем удалить? Я уже надежно скопировал правильные ключи с другой машины. Ключи с истекшим сроком действия были загружены на сервер ключей, но IDK, если это означает, что старые были перезаписаны или если теперь на сервере ключей есть два набора ключей, один с установленным сроком действия, а другой без?
1 ответ
Если ключи хранятся на серверах ключей, , удаление не является опцией. Не возможно удалить что-либо из сети сервера ключей.
Так, необходимо рассмотреть между истечением и аннулированием. Истечение имеет значение ограничения законности на данную дату, в то время как аннулирование является оператором "I wo not use this key any more", с возможностью приведения причины (замененный, поставивший под угрозу...). Я сказал бы, отменение ключа с "замененным" сообщением является более ясным оператором, чем установка даты истечения срока.
Для истечение первичных ключей не является опцией так или иначе: взломщик, овладевающий закрытым ключом (например, потому что легче взломать его в будущем), мог просто изменить дату истечения срока и использовать ключ снова. Это не возможно при совместном использовании сертификата аннулирования. Также см. , Делает ключевое истечение GPG, добавляют к безопасности? , но быть осведомленным из данных ответов является просто неправильным.