Подходит к концу год, и одновременно заканчивается срок действия моего OpenPGP-ключа 0x4D8BB49E. В принципе, срок действия базового ключа подписи у него не ограничен, и для продления было достаточно создать новый шифровальный подключ, однако, он уже морально устарел, и не всегда за три с лишним года использовался в полном смысле безопасным образом. Сегодня была изготовлена замена.
Ключ 0x8443620A уже доступен на этом сайте и в базах основных депозитариев интернета; за две-три недели он должен обойти всю сеть pgp.net. Новый ключ имеет перекрёстные подписи с прежним, что должно упростить вам (если вы мой постоянный корреспондент) установление его подлинности.
Базовый ключ подписи -- это RSA v4 4096 бит с неограниченным сроком. Основное же отличие схемы нового ключа в том, что среднесрочные (на один год) подключи теперь будут применяться как для шифрования, так и для подписи данных, а базовый ключ, хранящийся отдельно и особо безопасным образом, будет использоваться исключительно в целях сертификации.
Такая схема сломает совместимость с некоторыми ранними версиями ПО, впрочем, большинство пользователей уже переключились на PGP 9 и GnuPG 1.4.x, что должно сгладить этот недостаток. Если же трудности возникнут у слишком многих, я добавлю ещё один временный подключ к прежнему открытому ключу и продлю его жизнь до будущего лета. Затем ключ 0x4D8BB49E будет аннулирован и, вероятно, удалён.
|
