Renovación de la llave gpg

Escenario

En mi trabajo usamos gpg para cifrar los documentos con información sensible.

Problema

Resulta que, en su día, di de alta la clave con una esperanza de vida de dos años. Y dos años pasan muy rápido.

Solución

Estos son los comandos que hay que ejecutar para extender la fecha de caducidad. Para listar las llaves instaladas: $ gpg --list-keys Por pantalla debería mostrarse algo del tipo: pub   rsa2048 2017-04-25 [SC]80B32AD78FFC3B4B37E075FE8CD660BD9A98334Euid           [ultimate] Marcos <yo@techonage.net>sub   rsa2048 2017-04-25 [E] Una vez identificada el id de la clave ([email protected]) que queremos actualizar, lanzamos el siguiente comando: $ gpg --edit-key yo@technoage.net Usamos el comando siguiente para establecer una nueva fecha de caducidad: gpg> expire Cuando se solicite, escribe 1y o el tiempo que deseas que dure. Si introduces 0, la llave no caducará. Si existe más de una sub-clave, selecciónalas: gpg> key 1gpg> key 2gpg> expire Una estrella debería aparecer delante de todas las llaves seleccionadas. Desde el momento que la llave ha cambiado ahora necesitamos confíar en ella, de lo contrario saltaría el error: «There is no assurance this key belongs to the named user» when usemos la llave: gpg> trust Por último guardas los cambios: gpg> save