Cómo cambiar la fecha de caducidad de tu clave GPG

Veamos cómo extender la fecha de expiración de tu clave GPG para que siga siendo válida

Si tienes creada una clave GPG para firmar/cifrar documentos, correos, etc, veamos cómo poder seguir usándola si llega el día en que expira, modificando la fecha de expiración de la clave.

Es buena idea hacer que las claves tengan fecha de caducidad y que llegada, no sirvan. Así si una clave fue útil para un lapso de tiempo o si perdemos el certificado de revocación o cualquier otra causa, esta deja de tener validez por ella misma.

Pero también puede pasar el caso contrario, que utilicemos una clave, y no queramos perderla. Pues hoy veremos cómo modificar esa fecha de expiración y hacer que nuestra clave siga siendo válida.

He de decir que intenté realizar esto con herramientas gráficas como Kgpg o Kleopatra, y sí podía cambiar la fecha de la clave, pero no de las subclaves (o no ví la manera de hacerlo). Por tanto una vez más la línea de comandos y gpg vinieron a salvar la fiesta.

No soy un experto en gpg, (no soy experto en nada) por tanto si algo de lo que escribo es un error garrafal, por favor utiliza los comentarios del blog para corregirme. Están abiertos a la conversación y el intercambio de manera respetuosa.

Normalmente las claves públicas se suben a un servidor de claves, similar a un listín telefónico (que viejuno es eso) con las direcciones y claves de mucha gente. Un sitio donde buscar las claves de un contacto e importarla para comunicarnos con ese contacto mediante gpg.

Dentro del archivo ~/.gnupg/gpg.conf podemos definir la dirección sel servidor de claves que queremos utilizar. Podemos dejar el predeterminado o podemos cambiarlo por otro de nuestra preferencia.

Es independiente qué servidor de claves utilicemos para subir nuestra clave, en teoría los servidores de claves están interconectados y se actualizan o replican los cambios de uno en otros.

Por supuesto para realizar cualquier tarea con nuestras claves, debemos tener recordar la contraseña que le pusimos (que debe ser robusta).

Con el comando gpg -K veremos las claves propias que tenemos en nuestro equipo. Encontrada nuestra clave, copiamos el ID de nuestra clave (el número largo que aparece y cuyos últimos caracteres son los de nuestra clave)

Editamos las opciones de nuestra clave mediante (cambiando el ID por el tuyo):

gpg --edit-key 6FE23B1FAAC8E5B763EA88A9CC742E8DC9B7E22A

Nos abre gpg en la consola y veremos un prompt de esta aplicación. Podemos ver las distintas opciones disponibles escribiendo help y pulsando Enter.

Escribimos el siguiente comando para seleccionar nuestra clave:

key 0

Y ahora escribimos el comando expire cambiamos la fecha de expiración o de caducidad de la clave GPG. Podemos configurarla para que no expire nunca o renovarla por otro tiempo.

En mi caso decidí volver a darle una validez de 2 años Para ello escribí 2y Confirmamos la operación. Y ahora debemos también actualizar el periodo de la subclave.

Para ello ahora escribimos en la consola de gpg

key 1

Y veremos un asterisco al lado de la palabra sub indicando que está seleccionada, y le damos el mismo periodo de validez de 2 años.

Validamos los cambios y  salimos de la consola gpg guardando las nuevas ediciones. Después de esto podemos enviar nuestra clave, ya con la modificación de la fecha a los servidores de claves para que estén actualizados.

Esto ya lo podemos hacer con una interfaz gráfica como Kleopatra o Kgpg o podemos realizarlo con gpg desde la línea de comandos.

Para esto escribiremos (cambiando el ID de mi firma por el de la tuya):

gpg --send-key 6FE23B1FAAC8E5B763EA88A9CC742E8DC9B7E22A

Y subirá la clave al servidor configurado en el archivo de configuración que hemos visto antes.

Este artículo espero que me sirva para mi yo de dentro de 2 años, cuando mi clave gpg vuelva a caducar, y espero que también te sirva a ti si viniste buscando esta información.

Este artículo no sería posible sin la información recopilada de wikis, tutoriales y blogs. Echa un vistazo a los siguientes enlaces

Enlaces de interés

2 comentarios sobre “Cómo cambiar la fecha de caducidad de tu clave GPG

  1. Hola:
    ¿Se puede enviar un correo encriptado a varios destinatarios y que cada uno de ellos tenga su clave GPG?
    Creo haber leído que si

Me gustaría saber tu opinión. Deja un comentario (Puedes usar MarkDown)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .