Ya no puedes cambiar las claves antiguas, ya te diste cuenta, así que me saltaré la discusión. Sin embargo, cambiaría el orden de las cosas para hacer un poco.
- Configurar una copia de seguridad razonable y funcional. Una, que no fallará si formatea la unidad incorrecta (porque olvidó desconectar el disco de respaldo). Hágalo ahora, o probablemente nunca lo haga (por un lado, porque es " ese tipo de persona", y por otro lado porque probablemente coincida con la mayoría de las personas).
- Verifique si su copia de seguridad funciona realmente restaurando y comparando su contenido.
Ahora (y no antes) está listo para realizar cualquier tipo de trabajo en su computadora, sin importar si se trata de claves OpenPGP o no.
- Crea un nuevo conjunto de pares de claves.
- Si usa GnuPG 2.1 (o más reciente), se generará automáticamente un certificado de revocación, de lo contrario, hágalo manualmente. Además de tener el certificado de revocación en la copia de seguridad que ya configuró antes, considere imprimir uno (los códigos QR son útiles para leerlo nuevamente). Póngalo en un lugar seguro, por ejemplo, una caja de seguridad o simplemente con algún miembro de la familia o amigos de confianza. Es poco probable que arruines tu copia de trabajo, copia de seguridad Y esta copia en papel que no esté en tu casa al mismo tiempo.
- Verifique que su nuevo conjunto de claves y certificado de revocación estén en su copia de seguridad restaurándolos.
- Publique su nueva clave.
- Si su clave anterior recibió certificaciones o conoce a otras personas con su clave, envíe un declaración de transmisión de la clave explicando la situación, solicite a otros que verifiquen su nueva clave nuevamente y no utilicen la antigua más.
- Obtenga su nueva clave certificada según sea necesario.
- Espere hasta que la clave perdida caduque de todos modos.
Realmente no puede hacer nada para notificar a otras personas a través de la red del servidor de claves sobre la pérdida de su antigua clave. Poner una nota en el ID de usuario de otras claves realmente no ayudará (las personas probablemente ni siquiera lo leerán), pero al mismo tiempo serán visibles para todas las personas que miran sus claves. En cambio, es mejor emitir una revocación de un tercero, que no se considerará válida (ya que su clave antigua no incluye su nueva clave como revocador permitido), pero es de esperar que todos los clientes relevantes de OpenPGP emitan un mensaje de advertencia sobre algo sospechoso (GnuPG) .