今まで使用していたメールアドレスが使えなくなり、新しいメールアドレスに移行しました。
このような場合、一般的にPGPの鍵の管理はどのように行えば良いでしょうか?
(旧メールアドレス用の公開鍵は公開鍵サーバーに登録されています。)
以下の手順で問題ないでしょうか?
1)古い鍵を破棄する
2)公開鍵サーバーに破棄した鍵を送信する
3)新しいメールアドレス用の鍵を作成する
4)新しい鍵を公開鍵サーバーに登録する
旧メールアドレス用の鍵を「破棄(Revoke)」したら、その鍵で暗号化されたファイルは復号化出来なくなるのでしょうか?
テストで作った鍵でファイルを暗号化し、その鍵を破棄してみましたが、復号化は出来るようですが・・・。鍵の破棄について、調べてみたら、「鍵を破棄すると、その鍵で暗号化されたファイルが復号できなくなる」と記述されたサイトがあったので心配しています。
PGPは、6.5.8ckt ja r3を使っています。
よろしくお願いいたします。
C3PO さんのやり方でもいいですが、以前の公開鍵に他の方の電子署名がある場合はその署名ごと無効になってしまいます。
一番簡単なのは現在使っている鍵に新しいユーザ ID を登録することです。
http://www.cla-ri.net/pgp/658j/pgp08_5.html が参考になると思います。
この方法なら鍵を破棄する必要はないですし、鍵への署名で構築した「信頼の輪」も引き続き有効になります。
ご回答ありがとうございます。
試してみたところ、ユーザーIDの追加と削除は自由に出来ました。(^^)
この方法で乗り切ろうと思います。
鍵の破棄の方も色々調べてみたたのですが、鍵を破棄しても、
秘密鍵が残っていたら、既存の暗号化されたデータは
複合できるみたいですね。
お名前、投稿内容、アイコン、文字色、メッセージ(本文)、パスワードは必須記入項目です。
下記フォームからスレッドNo.20内の記事を修正・削除することができます。