Recentemente ho passato a una nuova chiave OpenPGP , non perché il mio vecchio è stato compromesso, ma perché le migliori pratiche attuali richiedono una lunghezza della chiave più lunga. Ho firmato la mia vecchia chiave con la mia nuova chiave, che va in qualche modo a preservare il mio posto nel già esistente Web of Trust.
Ci sono vantaggi o svantaggi nell'usare la nuova chiave per ri-firmare le chiavi di terze parti che avevo precedentemente firmato con la vecchia chiave? Queste chiavi di terze parti sono ancora raggiungibili dalla mia nella Web of Trust, in virtù del fatto che ho firmato la mia vecchia chiave con la mia nuova chiave, ma non la re-signing renderle leggermente più raggiungibili da altri, diminuendo la lunghezza complessiva del percorso?
Se eseguo nuovamente la firma dei tasti, è importante verificare manualmente le impronte digitali di nuovo, nel caso in cui la chiave sia stata smarrita o compromessa? Oppure è accettabile ri-firmare per impostazione predefinita?