Para mejorar mi privacidad, me gustaría usar PGP para cifrar / firmar mis correos electrónicos.
¿Cómo debo proceder para usar PGP de manera segura?
Estoy tratando de pensar cómo hacerlo correctamente. De lo que encontré, hay 2 cuestiones principales:
Generación de claves
Cambio de clave
Para la generación de claves, parece que usar RSA / RSA con un tamaño de clave de 2048 bits es suficiente. Inmediatamente genero un certificado de revocación y lo guardo en un lugar seguro (imprímalo como un código QR).
Luego envío mi clave pública a los servidores de llaves.
Sin embargo, lo que me parece más oscuro es cómo debo proceder cuando mi PGP esté a punto de caducar. ¿Debería olvidarme del viejo y generar un nuevo par? ¿No crearía eso un duplicado en el servidor de claves? ¿Debo revocar mi antiguo par de llaves?
No pude encontrar ninguna buena información sobre esto; Las personas parecen enfocarse solo en la generación de claves.
Tenga en cuenta que no solo estoy interesado en la transferencia de claves, ya que puedo perder un problema importante (ya que no sabía cómo mantener un certificado de revocación antes de perder mi primer par de claves, ejem).
Si me falta un punto importante, no dude en mencionarlo.