En GnuPG tengo una clave maestra que no caduca, con subclaves separadas con un año de caducidad para el cifrado, la autenticación y la firma. Si actualizo las fechas de vencimiento de mis subclaves, ¿tendré que hacer nuevas copias de respaldo de mi clave maestra privada?
La fecha de vencimiento de las subclaves se almacena en un tipo especial de firma emitida por la clave maestra principal en la subclave. En otras palabras, si cambia la fecha de caducidad, no se cambiarán las claves privadas. Si puede restaurar la clave pública más tarde (por ejemplo, recuperarla de la red del servidor de claves), está bien.
Lea otras preguntas en las etiquetas key-management gnupg pgp openpgp