Cuando mi clave de encriptación OpenPGP caduque, y quiero generar una nueva, ¿puedo guardar la antigua en mi Yubikey 4 o tendré que volver a cifrar todos mis archivos / correos electrónicos encriptados con la nueva clave? Si tengo que volver a cifrar todo en la nueva clave, ¿hay documentación sobre cómo hacer esto?
Tenga en cuenta que estoy utilizando una clave que se genera directamente en el dispositivo, para que sea más seguro.
Luego, estándar de la tarjeta inteligente OpenPGP reserva explícitamente cada ranura para el uso respectivo. Si usa la tarjeta inteligente Yubikey como OpenPGP (por lo que puede usarse con GnuPG, ...), no podrá cargar claves en ranuras "incompatibles".
Acabo de intentar cargar una clave de firma en mi tarjeta / Yubikey (que solo tiene una clave de autenticación hasta ahora), y solo pude elegir entre las ranuras de firma y autenticación (no se ofreció la ranura de encriptación).
Lea otras preguntas en las etiquetas encryption pgp openpgp yubikey