क्या आप पहले से ही समाप्त हो चुकी GPG कुंजी की समाप्ति तिथि बढ़ा सकते हैं?

कहते हैं कि मैं एक GPG / PGP कुंजी के लिए एक समाप्ति तिथि जोड़ता हूं, तो किसी कारण से यह समय समाप्त होने से पहले कुंजी की समाप्ति तिथि का विस्तार करने में असमर्थ है।

यह मानते हुए कि मेरे पास अभी भी निजी कुंजी तक पहुंच है (और सार्वजनिक कुंजी केवल समाप्त हो गई है, निरस्त नहीं हुई है) क्या मैं अभी भी इसे नवीनीकृत कर सकता हूं?

हां, आप इसे किसी भी समय नवीनीकृत कर सकते हैं। यह कैसे करना है:

gpg --list-keys
gpg --edit-key (key id)

अब आप gpg कंसोल में हैं। (डिफ़ॉल्ट रूप से, आप प्राथमिक कुंजी पर काम कर रहे हैं।) यदि आपको उप-कुंजी अपडेट करने की आवश्यकता है:

gpg> key 1

अब आप चयनित कुंजी के लिए समाप्ति सेट कर सकते हैं:

gpg> expire
(follow prompts)
gpg> save

अब जब आपने अपनी कुंजी अपडेट कर ली है, तो आप इसे भेज सकते हैं:

gpg --keyserver pgp.mit.edu --send-keys (key id)

और, हाँ, आपकी कुंजियों की समाप्ति तिथि होना बहुत अच्छा विचार है। आपके पास कभी भी कोई समाप्ति तिथि नहीं होनी चाहिए। यदि यह समझौता किया जाता है, तो इसका उपयोग हमेशा के लिए किया जा सकता है।

राइजअप.नेट पर ओपनपीजीपी बेस्ट प्रैक्टिस के अनुसार , हां, यह संभव है, और इसके खिलाफ कोई सिफारिश नहीं लगती है:

लोग सोचते हैं कि वे नहीं चाहते कि उनकी चाबी समाप्त हो, लेकिन आप वास्तव में करते हैं । क्यूं कर? क्योंकि आप अपनी समय सीमा समाप्त होने के बाद भी हमेशा अपनी समाप्ति तिथि बढ़ा सकते हैं! यह "समाप्ति" वास्तव में एक सुरक्षा वाल्व या "डेड-मैन स्विच" से अधिक है जो स्वचालित रूप से कुछ बिंदु पर ट्रिगर होगा। यदि आपके पास गुप्त कुंजी सामग्री तक पहुंच है, तो आप इसे अनियंत्रित कर सकते हैं। यदि आप इस तक पहुंच खो देते हैं (और कोई निरस्तीकरण प्रमाण पत्र नहीं है) तो अपनी कुंजी को निष्क्रिय करने के लिए कुछ सेटअप करने के लिए बिंदु है।