GPG鍵の有効期限が切れるたびに、オペレーションをググっているのでメモしておく。基本的にSubkeys - Debian Wiki と同じ。

運用方針

• Master private key には有効期限を設定しない
  • 万が一この鍵が漏洩した場合、自身の有効期限を書き換えることができるので意味がない
  • その代わり、普段使いのPCにはこの鍵は入れない
• 普段使いのPCには有効期限を1年に設定した subkey を入れておく
• 1年おきに master private key を引っ張りだしてきて、subkey の有効期限を延長する

有効期限の延長

gpg2 --edit-keys 21B5525E224268076E2163F992F2E8C12BF4ADD0gpg> key 3E52C704B1FD2D0Cgpg> expireKey is valid for? (0) 1y

延長した鍵のエクスポート

gpg2 --export-secret-subkeys --armor 21B5525E224268076E2163F992F2E8C12BF4ADD0