id: Гость   вход   регистрация
текущее время 21:42 09/12/2019
Автор темы: Serghan, тема открыта 09/05/2007 14:45 Печать
https://www.pgpru.com/Форум/РаботаСGnuPG/КакПодписатьПросрочЕнныйКлюч
создать
просмотр
ссылки

Как подписать просроченный ключ?


Не успел до срока выхода из обращения ключа его подписать новым ключом. Теперь GnuPG не хочет этого делать. Пишет что ключ просрочен. Пробовал переустанавливать системную дату, не помогло. Пробовал изменять дату просрочки ключа, дата не меняется.


Как подписать просроченный ключ актуальным ключом?


 
Комментарии
— SATtva (09/05/2007 18:08, исправлен 09/05/2007 18:12)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Пробовал переустанавливать системную дату, не помогло.

А должно было. В какой среде производите операцию? Какая ОС? Команду выполняете из консоли или с помощью каких-то фронт-эндов? (Если с их помощью, то перезапускали ли их после смены системного таймера?)

Кстати, если новый ключ был сгенерирован уже после истечения предыдущего, это действительно может вызывать проблемы: переводя часы назад, Вы пытаетесь подписать действующий ключ другим, который формально ещё даже не создан.
— Serghan (09/05/2007 19:21, исправлен 09/05/2007 19:29)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
В какой среде производите операцию? Какая ОС?

Windows XP Service Pack 2 на 09.05.2007 со всеми установленными обновлениями.

Команду выполняете из консоли или с помощью каких-то фронт-эндов?

Dа. FAR manager, version 1.70 (build 2087).

перезапускали ли их после смены системного таймера?

Dа перезапускал, не помогло.

Кстати, если новый ключ был сгенерирован уже после истечения предыдущего

Dа, после, в том-то вся и проблема.

переводя часы назад, Вы пытаетесь подписать действующий ключ другим, который формально ещё даже не создан.

По идеи да, не знаю что делать. Времени во время создать не было, вот теперь мучения.
— SATtva (09/05/2007 23:19)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Вижу две альтернативы, зависящие от того, насколько был распространён старый ключ и насколько уже распространён новый:
  • Оставить всё, как есть.
  • Перевести часы назад, сгенерировать "новый" новый ключ взамен "старого" нового ключа (его аннулировать, но только с правильным временем) и подписать этим "новым" истекший ключ.
— Гость (10/05/2007 21:53)   <#>
Еще на ум пришел вариант, может и не самый красивый, перевести дату назад, создать ключ, назовем его временным, и подписать его старым истекшим ключем, после этого перевести дату в нормальное положение, и подписать временным ключем ваш новый ключ. Только что пришло в голову, поэтому если что просьба сильно не пинать.
— SATtva (10/05/2007 22:12)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Замена ключей с перекрёстным подписанием — вообще мера крайняя. А если создавать ещё и связующий переходный ключ — это дополнительная степень разделения и убитый индекс MSD для нового ключа. В общем, схема совсем отчаянная.
— SATtva (10/07/2007 19:58)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Как подписать просроченный ключ?

А на самом деле всё значительно проще. У GnuPG есть параметр --expert, снимающий ряд ограничений и запретов, в том числе и на подпись аннулированных и просроченных ключей.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3