La data di scadenza di GnuPG differisce tra la chiave pubblica e quella segreta

Naviga le tue risposte
9

Ho esportato la parte segreta della mia chiave master per motivi di sicurezza. Ora dovevo prolungare la data di scadenza della mia chiave per sei mesi.

Quando si digita gpg --list-keys nella mia console, appare la seguente 

pub   4096R/D11FEC22 2015-04-11 [expires: 2016-04-05]
uid                  Prename Lastname <[email protected]>
sub   4096R/63FD324E 2015-04-11 [expires: 2016-04-05]
sub   4096R/D0A7E7F3 2015-04-11 [expires: 2016-04-05]

Tutto sembra andare bene.

Quando digiti gpg -K , ottengo il seguente: 

sec#  4096R/D11FEC22 2015-04-11 [expires: 2015-10-08]
uid                   Prename Lastname <[email protected]>
ssb   4096R/63FD324E 2015-04-11
ssb   4096R/D0A7E7F3 2015-04-11

Perché c'è ancora la vecchia data di scadenza? Posso firmare qualsiasi messaggio. Apparentemente questa data non ha influenza, vero?

    
posta null 08.10.2015 - 20:47
fonte

1 risposta

1

Questo non deve essere in realtà il problema che si verifica, ma è uno scenario non troppo improbabile: è possibile modificare la data di scadenza utilizzando GnuPG 2.1? A partire da GnuPG 2.1, le chiavi private sono anche memorizzate nel portachiavi pubblico, quindi GnuPG 1 e 2.0 leggeranno la chiave privata non modificata con la vecchia data di scadenza dal vecchio keyring privato.

    
risposta data 08.10.2015 - 22:46
fonte

Leggi altre domande sui tag

Il supporto TLS 1.0 su CloudFront crea una vulnerabilità quando solo TLS 1.2 è abilitato sul lato Origin? Quale schema LDAP è raccomandato per PKI?