Veamos cómo extender la fecha de expiración de tu clave GPG para que siga siendo válida
Si tienes creada una clave GPG para firmar/cifrar documentos, correos, etc, veamos cómo poder seguir usándola si llega el día en que expira, modificando la fecha de expiración de la clave.
Es buena idea hacer que las claves tengan fecha de caducidad y que llegada, no sirvan. Así si una clave fue útil para un lapso de tiempo o si perdemos el certificado de revocación o cualquier otra causa, esta deja de tener validez por ella misma.
Pero también puede pasar el caso contrario, que utilicemos una clave, y no queramos perderla. Pues hoy veremos cómo modificar esa fecha de expiración y hacer que nuestra clave siga siendo válida.
He de decir que intenté realizar esto con herramientas gráficas como Kgpg o Kleopatra, y sí podía cambiar la fecha de la clave, pero no de las subclaves (o no ví la manera de hacerlo). Por tanto una vez más la línea de comandos y gpg vinieron a salvar la fiesta.
No soy un experto en gpg, (no soy experto en nada) por tanto si algo de lo que escribo es un error garrafal, por favor utiliza los comentarios del blog para corregirme. Están abiertos a la conversación y el intercambio de manera respetuosa.
Normalmente las claves públicas se suben a un servidor de claves, similar a un listín telefónico (que viejuno es eso) con las direcciones y claves de mucha gente. Un sitio donde buscar las claves de un contacto e importarla para comunicarnos con ese contacto mediante gpg.
Dentro del archivo ~/.gnupg/gpg.conf podemos definir la dirección sel servidor de claves que queremos utilizar. Podemos dejar el predeterminado o podemos cambiarlo por otro de nuestra preferencia.
Es independiente qué servidor de claves utilicemos para subir nuestra clave, en teoría los servidores de claves están interconectados y se actualizan o replican los cambios de uno en otros.
Por supuesto para realizar cualquier tarea con nuestras claves, debemos tener recordar la contraseña que le pusimos (que debe ser robusta).
Con el comando gpg -K veremos las claves propias que tenemos en nuestro equipo. Encontrada nuestra clave, copiamos el ID de nuestra clave (el número largo que aparece y cuyos últimos caracteres son los de nuestra clave)
Editamos las opciones de nuestra clave mediante (cambiando el ID por el tuyo):
gpg --edit-key 6FE23B1FAAC8E5B763EA88A9CC742E8DC9B7E22A
Nos abre gpg en la consola y veremos un prompt de esta aplicación. Podemos ver las distintas opciones disponibles escribiendo help y pulsando Enter.
Escribimos el siguiente comando para seleccionar nuestra clave:
key 0
Y ahora escribimos el comando expire cambiamos la fecha de expiración o de caducidad de la clave GPG. Podemos configurarla para que no expire nunca o renovarla por otro tiempo.
En mi caso decidí volver a darle una validez de 2 años Para ello escribí 2y Confirmamos la operación. Y ahora debemos también actualizar el periodo de la subclave.
Para ello ahora escribimos en la consola de gpg
key 1
Y veremos un asterisco al lado de la palabra sub indicando que está seleccionada, y le damos el mismo periodo de validez de 2 años.
Validamos los cambios y salimos de la consola gpg guardando las nuevas ediciones. Después de esto podemos enviar nuestra clave, ya con la modificación de la fecha a los servidores de claves para que estén actualizados.
Esto ya lo podemos hacer con una interfaz gráfica como Kleopatra o Kgpg o podemos realizarlo con gpg desde la línea de comandos.
Para esto escribiremos (cambiando el ID de mi firma por el de la tuya):
gpg --send-key 6FE23B1FAAC8E5B763EA88A9CC742E8DC9B7E22A
Y subirá la clave al servidor configurado en el archivo de configuración que hemos visto antes.
Este artículo espero que me sirva para mi yo de dentro de 2 años, cuando mi clave gpg vuelva a caducar, y espero que también te sirva a ti si viniste buscando esta información.
Este artículo no sería posible sin la información recopilada de wikis, tutoriales y blogs. Echa un vistazo a los siguientes enlaces
Enlaces de interés
- https://www.evaristogz.com/importar-y-renovar-una-clave-gpg-caducada/
- https://debian-administration.org/article/451/Submitting_your_GPG_key_to_a_keyserver
- https://wiki.archlinux.org/index.php/GnuPG
- https://victorhckinthefreeworld.com/explicando-que-es-el-cifrado-de-correo-con-gpg-para-dummies/
- https://emailselfdefense.fsf.org/es/
- https://victorhckinthefreeworld.com/kleopatra-la-interfaz-grafica-de-kde-para-utilizar-gnupg/
- https://victorhckinthefreeworld.com/cifrar-y-descifrar-archivos-con-gpg-en-la-terminal-de-gnu-linux/
Victorhck in the free world 
Hola:
¿Se puede enviar un correo encriptado a varios destinatarios y que cada uno de ellos tenga su clave GPG?
Creo haber leído que si
Hola.
Sí, pero tienes que enviarlo por separado para que se cifre con la clave de cada receptor…
Saludos.