¿Cuál es el procedimiento recomendado para migrar a una nueva clave maestra de OpenPGP?

Question

¿Cuál es el procedimiento recomendado para migrar a una nueva clave maestra de OpenPGP?

#1 de Jens Erat (3 votos)

3

Estoy pensando en comenzar de nuevo con una nueva clave maestra. Mi clave maestra actual no se vio comprometida, pero la había almacenado temporalmente en mi servidor privado, lo que va en contra de las buenas prácticas (pero soy la única que puede acceder a este servidor y la clave está protegida con una contraseña muy segura).

Suponiendo que quiero pasar a una nueva clave maestra , ¿hay alguna manera de decirle al mundo que quiero dejar de usar mi clave anterior, por ejemplo? ¿"promocionando" una subclave o firmando mi nueva clave maestra con la anterior? ¿O debería revocar mi clave anterior, crear una nueva y comenzar a reconstruir mi reputación desde cero?

key-management gnupg pgp openpgp

pregunta user48678 21.02.2016 - 14:47

fuente

1 respuesta

Lea otras preguntas en las etiquetas key-management gnupg pgp openpgp

No se utilizan los subpaquetes críticos en OpenPGP ¿Cómo podría funcionar un esquema de autenticación web basado en PIN?

score 3 · Accepted Answer

No hay manera de cambiar su clave principal de OpenPGP sin perder las certificaciones entrantes. Cuando cree una nueva, perderá su reputación en la red de confianza.

Qué puedes hacer para mantener la mayor cantidad posible:

Firme su nueva clave con la anterior para que otros puedan seguir las firmas. Aún pueden hacerlo (manualmente) cuando revocó su clave anterior, al menos es una indicación de lo que estaba pasando si a alguien realmente le importa.
Enviar una declaración de transición clave a aquellos que firmaron su clave antigua ; algunos de ellos también pueden firmar el nuevo.
obtener su nueva clave firmada, es decir. vaya a partes firmantes clave .
No revoque la clave antigua inmediatamente, sino solo después de un tiempo cuando ya recibió un montón de nuevas certificaciones.

Dado que no espera que su clave se vea comprometida, también podría considerar simplemente verla (lo que debería estar haciendo de todos modos). Especialmente si su clave principal solo tiene capacidad de certificación, no se puede hacer mucho daño "invisible"; no se cifran los mensajes para esta clave, no se pueden emitir firmas en los documentos y mensajes.