GPG / PGP 키에 만료 날짜를 추가하면 어떤 이유로 든 키가 만료되기 전에 만료 날짜를 연장 할 수 없습니다.
여전히 개인 키에 액세스 할 수 있고 공개 키가 만료되지 않았거나 취소되지 않았다고 가정해도 여전히 갱신 할 수 있습니까?
답변
예, 언제든지 갱신 할 수 있습니다. 방법은 다음과 같습니다.
gpg --list-keys
gpg --edit-key (key id)
이제 gpg 콘솔에 있습니다. 기본적으로 기본 키를 사용하고 있습니다. 하위 키를 업데이트해야하는 경우 :
gpg> key 1
이제 선택한 키의 만료를 설정할 수 있습니다 :
gpg> expire
(follow prompts)
gpg> save
키를 업데이트 했으므로 키를 보낼 수 있습니다.
gpg --keyserver pgp.mit.edu --send-keys (key id)
그리고 네, 열쇠 유효 기간을 갖는 것이 좋습니다. 만료 날짜가없는 키는 절대 없어야합니다. 타협되면 영원히 사용될 수 있습니다.
답변
Riseup.net의 OpenPGP Best Practices 에 따르면 가능합니다. 이에 대한 권장 사항은 없습니다.
사람들은 키가 만료되기를 원하지 않는다고 생각하지만 실제로 는 그렇게 합니다. 왜? 때문에 당신은 항상이 만료 된 후에도, 당신의 유효 기간을 연장 할 수 있습니다! 이 “만료”는 실제로 특정 시점에서 자동으로 트리거되는 안전 밸브 또는 “데드 맨 스위치”에 가깝습니다. 비밀 키 자료에 액세스 할 수 있으면이를 해제 할 수 있습니다. 요점은 키에 대한 액세스 권한이 없어지고 해지 인증서가없는 경우 키를 사용하지 않도록 설정하는 것입니다.