Aggiornamento della chiave pubblica OpenPGP sui server chiave?

Questa domanda ha un duplicato su Super User , dove ho anche fornito una risposta. Poiché la domanda è una soluzione migliore qui e duplicati cross-site non sono ammessi, semplicemente lo ripeterò qui, estendendolo un po '.

Non c'è modo di "aggiornare" una chiave OpenPGP. Dovrai crearne una nuova e perderai la tua reputazione nella rete della fiducia.

Alcune persone che ho incontrato hanno deciso di attenersi a una chiave primaria RSA 1024, ma utilizzare invece le sottochiavi più potenti (che è facilmente possibile senza perdere la tua reputazione nella rete di fiducia), che viene fornito con un giorno sicuro uso quotidiano (per la crittografia / firma di documenti con le tue sottochiavi), ma potrebbe consentire agli aggressori di aggiungere e revocare certificazioni, sottochiavi e UID.

Pensa a:

• Firma la tua nuova chiave con quella vecchia , così altri potrebbero seguire le firme
• Invio di una istruzione di transizione chiave a coloro che hanno firmato la tua vecchia chiave ; alcuni potrebbero anche firmare il tuo nuovo
• Ottenere la nuova chiave autografata, es. vai a parti della firma delle chiavi
• Revoca il vecchio dopo un po 'di tempo
• Utilizzo di una chiave grande apparentemente non necessaria come chiave primaria e sottochiavi più piccole per l'utilizzo quotidiano. Non avrai mai bisogno della chiave primaria per altro che firmare altre chiavi (cosa rara) e altre che verifichino le tue firme (comunque a buon mercato).