Generando una clave GPG con fecha de vencimiento

Navega tus respuestas
3

Estoy buscando una manera de generar una clave GPG con una fecha de vencimiento determinada. En GPG / GPG2, cuando crea una nueva clave, puede establecer una fecha solo en la firma, pero la fecha de caducidad de la clave siempre se establece en cero. 

:public key packet:
        version 4, algo 1, created 1417388459, expires 0
        pkey[0]: [2048 bits]
        pkey[1]: [17 bits]
:user ID packet: "my user id mymail"
:signature packet: algo 1, keyid mykeyid
        version 4, created 1417688533, md5len 0, sigclass 0x13
        digest algo 2, begin of digest f0 52
        hashed subpkt 27 len 1 (key flags: 03)
        hashed subpkt 9 len 4 (key expires after 5y31d23h59m)
        hashed subpkt 11 len 5 (pref-sym-algos: 9 8 7 3 2)

Encontré una discusión sobre por qué GPG maneja la caducidad ( enlace es un buen punto de partida) pero no sé si hay una manera de establecer una caducidad para su clave principal.

¿Cómo crear una clave principal con la fecha de caducidad establecida?

    
pregunta Alessandro Carini 13.11.2016 - 23:29
fuente

1 respuesta

5

cuando escribo gpg2 --full-gen-key , justo después de seleccionar el tamaño y el tamaño de clave, aparece este mensaje: 

Please specify how long the key should be valid.
     0 = key does not expire
  <n>  = key expires in n days
  <n>w = key expires in n weeks
  <n>m = key expires in n months
  <n>y = key expires in n years
Key is valid for? (0)

Esto configura la validez de su clave principal. ¿Es esto lo que buscas?

Editar: el "caducidad: 0" es perfectamente normal para cada clave generada por GPG, ya que GPG simplemente no usa este campo para establecer un vencimiento. Esto se hace en la autofirma; La prueba interna de que la ID de usuario proporcionada es válida para la clave pública dada. Esto se hace por razones de flexibilidad como se describe aquí: enlace

    
respondido por el J.A.K. 14.11.2016 - 00:09
fuente

Lea otras preguntas en las etiquetas

Autenticación con certificado de cliente vs HMAC ¿Es peligrosa la fuerza de TCP TCP hoy en día?