GPG鍵の運用メモ

GPG鍵の有効期限が切れるたびに、オペレーションをググっているのでメモしておく。 基本的に Subkeys - Debian Wiki と同じ。

運用方針

  • Master private key には有効期限を設定しない
    • 万が一この鍵が漏洩した場合、自身の有効期限を書き換えることができるので意味がない
    • その代わり、普段使いのPCにはこの鍵は入れない
  • 普段使いのPCには有効期限を1年に設定した subkey を入れておく
  • 1年おきに master private key を引っ張りだしてきて、subkey の有効期限を延長する

有効期限の延長

gpg2 --edit-keys 21B5525E224268076E2163F992F2E8C12BF4ADD0
gpg> key 3E52C704B1FD2D0C
gpg> expire
Key is valid for? (0) 1y

延長した鍵のエクスポート

gpg2 --export-secret-subkeys --armor 21B5525E224268076E2163F992F2E8C12BF4ADD0