Il modo migliore per cambiare la mia chiave pgp

Alla fine trovo transizione statemet leggendo la Rise up documentazione.

Personalmente, probabilmente firmerò la mia nuova chiave pubblica con la vecchia chiave privata e la invierò ai miei amici con una e-mail che spiega la modifica. Potrebbero quindi verificare che ero il detentore della chiave precedente e sono a conoscenza del cambiamento. Pubblicheremo quindi una revoca del vecchio certificato e includerò i dettagli di quello nuovo se supportato. (Non sono particolarmente familiare con PGP, solo PKI generico.)

La cosa principale che devi fare è revocare qualsiasi utilizzo del tuo vecchio certificato. Per fare questo probabilmente vuoi sia caricare il tuo certificato di revoca su qualsiasi server chiave che hai usato per condividere la tua chiave pubblica.

Inoltre non andrebbe male spedirlo a tutti i contatti con cui usi PGP, in modo che possano revocare / rimuovere manualmente la tua vecchia chiave.

Non c'è modo di dimostrare ai tuoi contatti che utilizzano il certificato di revoca che la nuova chiave pubblica è tua. Ci si deve aspettare e si dovrebbe essere consapevoli del fatto che la stessa capacità di rilasciare un certificato di recovcation indica l'accesso alla chiave privata, qualcosa che un hacker potrebbe anche avere (quindi usando l'ingegneria sociale, convincere gli utenti come si sta provando a fare per utilizzare la loro chiave pubblica .

Devi negoziare la distribuzione della tua nuova chiave manualmente, con altri mezzi sicuri. Il modo più comodo è probabilmente caricare la tua nuova chiave pubblica su un server delle chiavi e poi chiamare i tuoi amici con l'ID dell'impronta digitale per confermare che scelgono quello giusto.