Best-Practice: PGP-Key Ablaufdatum verlängern
In der Arbeitsgruppe »Digitale Selbstverteidigung« der Digitalcourage stellte jemand eine interessante Frage:
Was ist eine Best-Practice, wenn der PGP-Key abgelaufen ist? Einen neuen erstellen und mit dem alten signieren? Oder das Ablaufdatum des alten einfach verlängern, oder, oder, oder?
Die Antwort von Christian:
Wenn der Schlüssel technisch noch OK* ist, verlängert man am besten nur das Ablaufdatum. Danach sollte man nicht vergessen, ihn wieder auf einen Keyserver zu schieben.
Alles, was ich über zeitgenössische PGP-Handhabung weiß, habe ich von Riseup.net.
*Wie man herausfindet, ob ein Schlüssel noch technisch OK ist, steht hier.