Las llaves GPG que me identifican les coloco un vencimiento anual.
Mi llave pública GPG en keybase
entonces cada año en esta época debo proceder a renovar la llave, que lo que hago es correrle un año para adelante el vencimiento y vovler a sincronizar con los keyservers.
Este es el proceso total que ejecuto:
Buscar mi llame en mi llavero:
$ gpg --list-keys Rodolfo
pub rsa2048 2014-09-07 [SC] [caduca: 2017-09-14]
FCE66FC5849DA0F6E30DD1FCA33C4E6423B5BE7B
uid [ absoluta ] Rodolfo Pilas <rodolfo@>
uid [ absoluta ] Rodolfo Pilas <rodolfo@>
uid [ absoluta ] Rodolfo Pilas <rpilas@>
uid [ absoluta ] [jpeg image of size 4579]
uid [ absoluta ] [jpeg image of size 13611]
sub rsa2048 2014-09-07 [E] [caduca: 2017-09-14]
Editar la llave:
$ gpg --edit-key FCE66FC5849DA0F6E30DD1FCA33C4E6423B5BE7B
Clave secreta disponible.
sec rsa2048/A33C4E6423B5BE7B
creado: 2014-09-07 caduca: 2017-09-14 uso: SC
confianza: absoluta validez: absoluta
ssb rsa2048/65841C4E15CF2ADC
creado: 2014-09-07 caduca: 2017-09-14 uso: E
[ absoluta ] (1). Rodolfo Pilas <rodolfo@>
[ absoluta ] (2) Rodolfo Pilas <rodolfo@>
[ absoluta ] (3) Rodolfo Pilas <rpilas@>
[ absoluta ] (4) [jpeg image of size 4579]
[ absoluta ] (5) [jpeg image of size 13611]
Está editando la key 0 o sea la que se identifica como A33C4E6423B5BE7B
gpg> expire
Cambiando caducidad de clave primaria.
Por favor, especifique el per'iodo de validez de la clave.
0 = la clave nunca caduca
<n> = la clave caduca en n d'ias
<n>w = la clave caduca en n semanas
<n>m = la clave caduca en n meses
<n>y = la clave caduca en n a~nos
?Validez de la clave (0)? 1y
La clave caduca Tue Sep 11 17:26:48 2018 -03
?Es correcto? (s/n) s
sec rsa2048/A33C4E6423B5BE7B
creado: 2014-09-07 caduca: 2018-09-11 uso: SC
confianza: absoluta validez: absoluta
ssb rsa2048/65841C4E15CF2ADC
creado: 2014-09-07 caduca: 2017-09-14 uso: E
[ absoluta ] (1). Rodolfo Pilas <rodolfo@>
[ absoluta ] (2) Rodolfo Pilas <rodolfo@>
[ absoluta ] (3) Rodolfo Pilas <rpilas@>
[ absoluta ] (4) [jpeg image of size 4579]
[ absoluta ] (5) [jpeg image of size 13611]
Ya quedo cambiada la caducidad de la llave primaria, ahora la secundaria 65841C4E15CF2ADC:
gpg> key 1
sec rsa2048/A33C4E6423B5BE7B
creado: 2014-09-07 caduca: 2018-09-11 uso: SC
confianza: absoluta validez: absoluta
ssb* rsa2048/65841C4E15CF2ADC
creado: 2014-09-07 caduca: 2017-09-14 uso: E
[ absoluta ] (1). Rodolfo Pilas <rodolfo@>
[ absoluta ] (2) Rodolfo Pilas <rodolfo@>
[ absoluta ] (3) Rodolfo Pilas <rpilas@>
[ absoluta ] (4) [jpeg image of size 4579]
[ absoluta ] (5) [jpeg image of size 13611]
gpg> expire
Cambiando fecha de caducidad de subclave.
Por favor, especifique el per'iodo de validez de la clave.
0 = la clave nunca caduca
<n> = la clave caduca en n d'ias
<n>w = la clave caduca en n semanas
<n>m = la clave caduca en n meses
<n>y = la clave caduca en n a~nos
?Validez de la clave (0)? 1y
La clave caduca Tue Sep 11 17:27:37 2018 -03
?Es correcto? (s/n) s
sec rsa2048/A33C4E6423B5BE7B
creado: 2014-09-07 caduca: 2018-09-11 uso: SC
confianza: absoluta validez: absoluta
ssb* rsa2048/65841C4E15CF2ADC
creado: 2014-09-07 caduca: 2018-09-11 uso: E
[ absoluta ] (1). Rodolfo Pilas <rodolfo@>
[ absoluta ] (2) Rodolfo Pilas <rodolfo@>
[ absoluta ] (3) Rodolfo Pilas <rpilas@>
[ absoluta ] (4) [jpeg image of size 4579]
[ absoluta ] (5) [jpeg image of size 13611]
Guardar la llave editada y salir de gpg
gpg> save
Subir la llave al keyserver, para que los cambios se repliquen
$ gpg --keyserver pgp.mit.edu --send-keys FCE66FC5849DA0F6E30DD1FCA33C4E6423B5BE7B gpg: enviando clave A33C4E6423B5BE7B a hkp://pgp.mit.edu
Y aprovechar a actualizar todas las demas llaves de mi llavero, pero eso ya es otra tarea.
