[e-privacy] Consiglio per cambio chiave GPG

[bardo]

La mia attuale chiave GPG è associata a due indirizzi di posta
elettronica, entrambi di un ISP. Ci sono svariati motivi per cui ho
intenzione di generare una nuova chiave, su tutti il fatto che "un
provider non è per sempre" e che quella attuale, per ignoranza mia al
momento della creazione, non ha data di scadenza.

La mia idea consiste nel generare una nuova chiave e firmarla con quella
vecchia con il trust più elevato, in modo di mantenere quantomeno un
legame tra le due.
Ha senso una cosa del genere o mi conviene comunque tenermi la chiave
vecchia e limitarmi a creare un alias? In caso di passaggio a nuova
chiave, quella vecchia va revocata? Esistono procedure "standard" per
comunicare una sostituzione?

Perdonate l'estrema ignoranza del sottoscritto :)

C.

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 260 bytes
Desc: OpenPGP digital signature
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20080918/868dcad5/attachment.pgp>