Me gustaría cambiar mi clave pgp porque tengo la misma hace 2 años. Pero, quiero advertir a mis amigos que el propietario de la clave antigua y el propietario de la nueva es la misma persona (yo). ¿Cómo puedo usar para demostrar que soy el propietario de la nueva clave pgp? ¿Incluirlo en el certificado de revocación del nuevo?
Finalmente encuentro estado de transición leyendo la Rise up la documentación.
Personalmente, probablemente firmaría mi nueva clave pública con la vieja clave privada y la enviaría a mis amigos con un correo electrónico explicando el cambio. Entonces podrían verificar que yo era el titular de la clave anterior y se les informa del cambio. Luego, publicaría una revocación del certificado anterior e incluiría los detalles del nuevo si es compatible. (No estoy muy familiarizado con PGP, solo PKI general).
Lo principal que debe hacer es revocar cualquier uso de su certificado anterior. Para hacer esto, es probable que quieras subir tu certificado de revocación a cualquier servidor clave que utilizaste para compartir tu clave pública.
Además, no estaría mal enviar esto a todos tus contactos con los que usas PGP, para que puedan revocar / eliminar manualmente tu vieja llave.
No hay forma de demostrar a sus contactos mediante el certificado de revocación que la nueva clave pública es suya. Esto es de esperar y realmente debe tener en cuenta que la capacidad misma para emitir un certificado de recuperación indica el acceso a la clave privada, algo que un atacante podría tener (y luego utilizar la ingeniería social, convencer a los usuarios de que está intentando hacerlo). para utilizar su clave pública).
Debe negociar la distribución de su nueva clave manualmente, por otros medios seguros. La forma más conveniente es probablemente cargar su nueva clave pública en un servidor de claves y luego llamar a sus amigos con el ID de la huella digital para confirmar que seleccionan la correcta.
Lea otras preguntas en las etiquetas pgp certificate-revocation