(a) your old key should sign your new key
(b) write a transition statement, stating that you're moving from
an old to a new key, and that you want your new key to be signed
(c) sign that transition statement
Isn't the act of signing another key that has the same UID/email
address, sufficient to prove that all trust placed in the old key
should be inherited by the new key?
No. Firmar la clave solo proporcionará las métricas de confianza determinadas por la política de confianza de otro usuario una vez que importen esa clave.
That is: (a) is sufficient, (b) is perhaps useful (though could be
replaced by other unauthenticated channels), and (c) is
unnecessary.
Eso no logrará el objetivo una vez que otros usuarios de OpenPGP reciban la información y la efectividad variará completamente de acuerdo con sus propias políticas. Si solo firma su nueva clave con su clave anterior, entonces la nueva clave solo ganará los valores de confianza, por lo general a un flujo de valor algo reducido de esa firma. Sin embargo, esos valores de confianza no son no determinados por usted, sino que los determina cada usuario dentro de su conjunto de claves.
Una demostración fácil de esto, por supuesto, es comparar el valor de confianza de su propia clave secreta con cualquier otra cosa en el llavero público; El tuyo debe ser "último" y todos los demás serán menos que eso. Es probable que la mayoría de ellos sean "desconocidos" o no especificados de otra manera.
Si solo firma su nueva clave con la anterior, entonces esencialmente no hay diferencia entre esa y cualquier otra clave que firme, como seguir un evento de firma de clave. El propósito de una declaración de transición es confirmar explícitamente que la nueva clave reemplaza a la anterior y que cualquiera que haya firmado su antigua clave debería poder usar la declaración para confirmar la transición y firmar la nueva clave. Lo que no es algo que harían por cualquier clave que usted firmara y que no le pertenece, independientemente de los conflictos UID (que pueden o no contener siempre direcciones de correo electrónico).
Con el fin de proporcionar la seguridad necesaria y la información relevante a las personas a las que esencialmente envía una solicitud para firmar su nueva clave, realmente debe proporcionar toda la información. Diría "debe" aquí, pero no quiero confundir a la gente usando una terminología similar a RFC.
Sin embargo, una cosa que normalmente se recomienda con las declaraciones de transición que no se han incluido en su lista anterior, es que (c) sign that transition statement debería estar firmando dos veces la declaración de transición. Es decir, el documento de declaración de transición está firmado por ambos la clave anterior y la nueva clave.
Hace unos años hice la transición de mi clave anterior ( 0x371AC5BFA04AE313 ) a mi clave actual ( 0x321E4E2373590E5D ) y usé esto documento de transición ) con el que puede ver todo el proceso. Si importa mis claves antiguas y nuevas y luego verifica la declaración, verá que los datos de la firma contienen dos Firmas en lugar de una, aunque con la misma marca de tiempo. La declaración de transición contiene toda la información necesaria para verificar una clave que normalmente se vería en persona o por medio de algún otro canal confiable (es decir, generalmente en una parte de firma de claves o CryptoParty), la firma dual le dice a los destinatarios que ambas claves permanecen bajo la misma persona. control y que no creen que la clave antigua se haya comprometido en el momento en que se realizó la declaración de transición.
También verá que eliminé la mayoría de las palabras de mi documento de transición de DKG. ;)