Escenario
En mi trabajo usamos
gpg para cifrar los documentos con información sensible.
Problema
Resulta que, en su día, di de alta la clave con una esperanza de vida de dos años. Y dos años pasan muy rápido.
Solución
Estos son los comandos que hay que ejecutar para extender la fecha de caducidad.
Para listar las llaves instaladas:
$ gpg --list-keys
Por pantalla debería mostrarse algo del tipo:
pub rsa2048 2017-04-25 [SC]80B32AD78FFC3B4B37E075FE8CD660BD9A98334Euid [ultimate] Marcos <yo@techonage.net>sub rsa2048 2017-04-25 [E]
Una vez identificada el id de la clave (
[email protected]) que queremos actualizar, lanzamos el siguiente comando:
$ gpg --edit-key yo@technoage.net
Usamos el comando siguiente para establecer una nueva fecha de caducidad:
gpg> expire
Cuando se solicite, escribe
1y o el tiempo que deseas que dure. Si introduces
0, la llave no caducará.
Si existe más de una sub-clave, selecciónalas:
gpg> key 1gpg> key 2gpg> expire
Una estrella debería aparecer delante de todas las llaves seleccionadas.
Desde el momento que la llave ha cambiado ahora necesitamos confíar en ella, de lo contrario saltaría el error: «There is no assurance this key belongs to the named user» when usemos la llave:
gpg> trust
Por último guardas los cambios:
gpg> save