Cómo usar PGP correctamente para el cifrado / firma de correo electrónico (generación de claves, reinversión de claves, etc.) [duplicado]

1

Para mejorar mi privacidad, me gustaría usar PGP para cifrar / firmar mis correos electrónicos.

¿Cómo debo proceder para usar PGP de manera segura?

Estoy tratando de pensar cómo hacerlo correctamente. De lo que encontré, hay 2 cuestiones principales:

  1. Generación de claves

  2. Cambio de clave

Para la generación de claves, parece que usar RSA / RSA con un tamaño de clave de 2048 bits es suficiente. Inmediatamente genero un certificado de revocación y lo guardo en un lugar seguro (imprímalo como un código QR).

Luego envío mi clave pública a los servidores de llaves.

Sin embargo, lo que me parece más oscuro es cómo debo proceder cuando mi PGP esté a punto de caducar. ¿Debería olvidarme del viejo y generar un nuevo par? ¿No crearía eso un duplicado en el servidor de claves? ¿Debo revocar mi antiguo par de llaves?

No pude encontrar ninguna buena información sobre esto; Las personas parecen enfocarse solo en la generación de claves.

Tenga en cuenta que no solo estoy interesado en la transferencia de claves, ya que puedo perder un problema importante (ya que no sabía cómo mantener un certificado de revocación antes de perder mi primer par de claves, ejem).

Si me falta un punto importante, no dude en mencionarlo.

    
pregunta TomTom 24.03.2016 - 11:33
fuente

1 respuesta

0

No es necesario revocar una clave que haya caducado. Genere una nueva clave y fírmela con la anterior.

No debería ser un problema que haya más de una clave debajo de su nombre en los servidores clave. Recuerde, nunca confíe en una clave basada en el nombre / dirección de correo electrónico en su uid! Cualquiera podría poner eso allí. Siempre verifique la huella digital y / o las firmas de confianza en la clave.

    
respondido por el Mark Koek 24.03.2016 - 13:57
fuente

Lea otras preguntas en las etiquetas