Kolejny termin, kolejny klucz

Mijają cztery lata i przeterminowuje mi się kolejny klucz PGP. To już trzeci w ciągu ostatnich 8 lat. Wygenerowałem dzisiaj kolejny, który powinien posłużyć mi do 2010. Brakuje mu na razie wiarygodności, ale jedno, dwa key signing party i powinno być OK.

Mój poprzedni klucz rozpropagowywałem podpisując wszystkie wysyłane listy. Osoby, do których pisałem, a które w opcjach GPG mają wpis keyserver-options auto-key-retrieve niemal automatycznie dostawały mój klucz publiczny. Ja sam tą metodą zebrałem ...

 % gpg --list-keys | grep -c ^pub
717

Stopniowo będę przechodził na szyfrowanie zamiast jedynie podpisywania. Nawet wysyłając rzeczy, które niekoniecznie chce ukryć. Po prostu podsłuchują nas cały czas, a ja nie mam zamiaru mieć problemów ,,przez przypadek'', gdy jakiś automat źle zinterpretuje mojego maila.

Archived comments:

Liorithiel 2006-08-15 19:47:20

Czemu nie używasz podkluczy? Z tego co wiem to służą właśnie po to żeby okresowa wymiana kluczy nie pociągała za sobą konieczności zebrania podpisów? http://www.gnupg.org/gph/en/manual.html#AEN526

z 2006-08-18 15:10:52

Nigdy o nich nie słyszałem. Dzięki, poczytam.