Apparso sul blog: "Broken links".

Quando si crea una chiave GPG si viene istruiti di come sia buona cosa creare un certificato di revoca da conservare in luogo sicuro da usare nel caso la chiave venga compromessa e naturalmente di indicare una data di scadenza della chiave.

La data di scadenza serve a fare in modo che se la chiave venisse compromessa e non si fosse in grado di revocarla, che almeno scada naturalmente.

Questo non significa che alla scadenza della chiave si debba crearne una nuova, infatti si perderebbe in questo modo il web of trust venutosi a creare con le firme.

Il procedimento per aggiornare una chiave prima della scadenza ha un livello di complessità: le chiavi sono due.

Procedura

Editare la chiave, aggiornare la data di scadenza, salvare e uscire.

Importante: aggiornare anche la subkey (flaggata E per encoding).

Ad esempio:

gpg --edit-key <key-ID>

expire
1y
passphrase
key 1
expire
1y
passphrase
save
quit

Verificare che la chiave sia stata aggiornata:

gpg --list-key <Key-ID>

E' il caso di firmare nuovamente la chiave nel caso siano sopraggiunti dei cambiamenti come l'aggiunta di un nuovo indiirizzo email.

Infine aggiornare il keyserver. Se la chiave non viene aggiornata sul keyserver, l'aggiornamento rimarrà tale solo in locale e ai miei corrispondenti risulterà scaduta.

gpg -v --keyserver <indirizzo-keyserver> --send-key <Key-ID>