Ho cambiato diverse volte la data di scadenza della mia chiave pgp. Di recente l'ho guardato e ho iniziato a preoccuparmi del casino che posso vedere lì:
$ gpg --list-sigs AAAAAAAAAAAAAAAA
pub 4096R/AAAAAAAA 2014-11-23
uid Foo Bar <[email protected]>
sig 3 AAAAAAAA 2018-03-01 Foo Bar <[email protected]>
sig 3 AAAAAAAA 2016-04-11 Foo Bar <[email protected]>
sig 3 AAAAAAAA 2016-11-11 Foo Bar <[email protected]>
uid Foo Bar (org) <[email protected]>
sig 3 AAAAAAAA 2017-10-12 Foo Bar <[email protected]>
sig 3 AAAAAAAA 2018-03-01 Foo Bar <[email protected]>
sig 3 AAAAAAAA 2016-04-11 Foo Bar <[email protected]>
sig 3 AAAAAAAA 2016-11-11 Foo Bar <[email protected]>
sig 3 AAAAAAAA 2014-11-23 Foo Bar <[email protected]>
uid Foo Bar (net) <[email protected]>
sig 3 AAAAAAAA 2018-03-01 Foo Bar <[email protected]>
sub 4096R/BBBBBBBB 2014-11-23 [expires: 2019-01-11]
sig AAAAAAAA 2017-10-12 Foo Bar <[email protected]>
Da Cosa fanno queste firme della mia chiave PGP significa? So che le firme ridondanti derivano dalla manipolazione delle chiavi.
Vorrei rimuoverlo, quindi la mia chiave pubblica è piccola. Penso di poter utilizzare l'opzione clean
di gpg --edit AAAAAAAAAAAAAAAA
a tale scopo.
Tuttavia mi chiedo se ci sia qualche motivo per cui non dovrei rimuovere le auto-firme ridondanti?