[e-privacy] Consiglio per cambio chiave GPG

[Giacomo Rizzo]

On Thu, 2008-09-18 at 11:13 +0200, bardo wrote:
> La mia attuale chiave GPG è associata a due indirizzi di posta
> elettronica, entrambi di un ISP. Ci sono svariati motivi per cui ho
> intenzione di generare una nuova chiave, su tutti il fatto che "un
> provider non è per sempre" e che quella attuale, per ignoranza mia al
> momento della creazione, non ha data di scadenza.

Puoi comunque invalidare un singolo indirizzo, da una chiave

> La mia idea consiste nel generare una nuova chiave e firmarla con quella
> vecchia con il trust più elevato, in modo di mantenere quantomeno un
> legame tra le due.

Rimane purtroppo solo un legame "concettuale", nel senso che se qualcuno
andasse fisicamente a cercare la chiave si renderebbe conto della cosa,
mentre se è gpg a dover verificare la firma, non gli cambia
assolutamente nulla

> Ha senso una cosa del genere o mi conviene comunque tenermi la chiave
> vecchia e limitarmi a creare un alias?

Non vedo ragioni sensibili per farne un'altra: revoca gli id che non usi
più, al limite inserisci una scadenza (se vuoi), e vivi sereno

>  In caso di passaggio a nuova chiave, quella vecchia va revocata?

Se non la usi più, direi che è una buona idea: consente anche agli altri
di rendersi conto del fatto che dovranno verosimilmente cercare una tua
nuova chiave. Probabilmente lo capisce anche gpg da solo che non essendo
più una chiave valida, dovrà fare un recv-key di quella nuova

>  Esistono procedure "standard" per comunicare una sostituzione?

Oltre il mass mailing alla rubrica contatti? :P

G.
-- 
Giacomo Rizzo | mobile +39 3402374856 | http://www.free-os.it
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 197 bytes
Desc: This is a digitally signed message part
URL: <http://lists.winstonsmith.org/pipermail/e-privacy/attachments/20080918/e15c88a4/attachment.pgp>