Disons que j'ajoute une date d'expiration à une clé GPG/PGP, puis, pour une raison quelconque, je ne parviens pas à étendre la date d'expiration de la clé avant la fin de son temps.
En supposant que j'ai toujours accès à la clé privée (et que la clé publique a seulement expiré, elle n'a pas été révoquée), puis-je la renouveler?
Selon Meilleures pratiques OpenPGP sur Riseup.net , oui, il est possible, et il ne semble pas y avoir de recommandation contre cela:
Les gens pensent qu’ils ne veulent pas que leurs clés expirent, mais vous faites . Pourquoi? Parce que , vous pouvez toujours prolonger votre date d'expiration, même après son expiration! Cette "expiration" est en réalité davantage une soupape de sécurité ou un "commutateur homme mort" quelque point. Si vous avez accès au matériel de clé secrète, vous pouvez le désactiver. Le but est de configurer quelque chose pour désactiver votre clé au cas où vous en perdriez l'accès (et que vous n'ayez pas de certificat de révocation).
Oui, vous pouvez le renouveler à tout moment. Voici comment le faire:
gpg --list-keys
gpg --edit-key (key id)
Maintenant, vous êtes dans la console gpg. (Par défaut, vous travaillez sur la clé primaire.) Si vous devez mettre à jour une sous-clé:
gpg> key 1
Vous pouvez maintenant définir l'expiration pour la clé sélectionnée:
gpg> expire
(follow prompts)
gpg> save
Maintenant que vous avez mis à jour votre clé, vous pouvez l'envoyer:
gpg --keyserver pgp.mit.edu --send-keys (key id)
Et oui, avoir une date d'expiration pour vos clés est une très bonne idée. Vous ne devriez jamais avoir de clé sans date d'expiration. Si c'est compromis, il pourrait être utilisé pour toujours.