En mi trabajo usamos gpg para cifrar los documentos con información sensible.
Problema
Resulta que, en su día, di de alta la clave con una esperanza de vida de dos años. Y dos años pasan muy rápido.
Solución
Estos son los comandos que hay que ejecutar para extender la fecha de caducidad.
Para listar las llaves instaladas:
$gpg--list-keys
Por pantalla debería mostrarse algo del tipo:
pub rsa20482017-04-25[SC]80B32AD78FFC3B4B37E075FE8CD660BD9A98334Euid[ultimate]Marcos<yo@techonage.net>sub rsa20482017-04-25[E]
Una vez identificada el id de la clave ([email protected]) que queremos actualizar, lanzamos el siguiente comando:
$gpg--edit-key yo@technoage.net
Usamos el comando siguiente para establecer una nueva fecha de caducidad:
gpg>expire
Cuando se solicite, escribe 1y o el tiempo que deseas que dure. Si introduces 0, la llave no caducará.
Si existe más de una sub-clave, selecciónalas:
gpg>key1gpg>key2gpg>expire
Una estrella debería aparecer delante de todas las llaves seleccionadas.
Desde el momento que la llave ha cambiado ahora necesitamos confíar en ella, de lo contrario saltaría el error: «There is no assurance this key belongs to the named user» when usemos la llave:
gpg>trust
Por último guardas los cambios:
gpg>save
