在更新后使用以前生成的撤消证书撤消GPG密钥(更改到期日期)

Question

我有几个子问题

1. 密钥是过期了，还是只有公钥过期了？
2. 每次更新时，我是否都必须备份主sec密钥？例如:假设我生成gpg键盘和ssb，用于签名、加密和被撤销的证书。我备份主sec密钥，撤销证书并将它们放在安全的地方，并从密钥环中删除主sec。然后pub和sub密钥过期，因此，我从安全的地方得到一个主sec密钥的副本，并将其重新导入密钥环，以便于密钥更新过程。在此之后，我能否安全地从密钥环中删除和删除主sec密钥的副本？如果是这样的话，我最初保存的主sec密钥是否知道这些新更新的pub和sec密钥，我是否应该在使用它进行更新过程之后重新备份sec密钥呢？并替换为我保存在安全的地方的旧的sec密钥？如果在更新过程之后生成一个用于身份验证的新ssb密钥，会发生什么情况？我最初保存在安全位置的主sec密钥是否知道新生成的ssb密钥？如果是这样，我被撤销的证书对这些新密钥有什么影响？(新的ssb密钥和更新的pub密钥)
3. 是否每次更新密钥后都必须重新生成撤消证书，还是只需要在密钥更新后使用以前生成的撤消证书？例如:首先生成一个sec密钥和一个已撤销的证书，然后生成ssb密钥。然后sec和ssb都过期了，我把它续订了6个月，然后我丢失了主sec密钥，那么我的撤销证书仍然有效吗？我可以通过导入已撤销的证书来撤销密钥吗？

Answer 1

3：

我做了一个简单的测试，结果表明，在修改了私钥之后，旧的撤销证书仍然可以撤销gpg公钥。

测试步骤：

1. 删除uid
2. 出口私钥
3. 导入旧的吊销证书，则公钥将被撤销。

Answer 2

密钥是过期了，还是只有公钥过期了？

私钥不会过期。公用钥匙过期，但只有在证书(S)部分过期的意义上。公钥值在发出更新的公钥时不会更改。

每次续订时，我必须备份主密钥吗？

不是的。此外，只有公钥(或实际上，证书(S)在其中)被更新。

每次更新密钥后，是否都必须重新生成撤消证书？

这是个很难的问题。OpenPGP吊销证书包含日期，因此，如果希望吊销证书中包含更新日期，则可以。另一方面，旧的吊销证书仍然有效和可用。因此，我看到在新的撤销证书仍然可用时，提前准备新的撤销证书(以便在需要撤销时予以公布)的唯一理由是只能发送较新的撤销证书，以便向处理程序传递在新日期之前发出的签名仍然有效。但我不知道哪个(如果有的话)吊销证书的处理程序有这种解释。这样我就不会费心了。

1不是“撤销证书”。这不是一件事，甚至是一种共同的行为。一个通过发送吊销证书来撤销密钥。