Quando si crea una chiave Gpg si viene istruiti di come sia buona cosa creare un certificato di revoca da conservare in luogo sicuro da usare nel caso la chiave venga compromessa e naturalmente di indicare una data di scadenza della chiave, in modo che se la chiave venisse compromessa e non si fosse in grado di revocarla, che almeno scada naturalmente. Questo non significa che alla scadenza della chiave si debba crearne una nuova, infatti si perderebbe in questo modo il web of trust venutosi a creare colle firme. Il procedimento per aggiornare una chiave prima della scadenza è il seguente:

Editare la chiave, aggiornare la data di scadenza, salvare e uscire.

Importante: aggiornare anche la subkey (flaggata E per encoding).

ad esempio:

  gpg --edit-key <key-ID>

  expire
  1y
  passphrase
  key 1
  expire
  1y
  passphrase
  save
  quit

Verificare che la chiave sia stata aggiornata con  gpg --list-ket <Key-ID>

E' il caso di firmare nuovamente la chiave nel caso siano sopraggiunti dei cambiamenti come l'aggiunta di un nuovo indiirizzo email e infine aggiornare il keyserver. Se la chiave non viene aggiornata sul keyserver, rimarrà tale solo in locale e ai miei corrispondenti risulterà scaduta.

  gpg -v --keyserver pgp.mit.edu --send-key <Key-ID>