gpg: update primary key · tesaguri/dotfiles@ddc8409
https://github.com/tesaguri/dotfiles/commit/ddc8409f137a6aeccd7c8e4e2479a03e5102fae1
Nitrokeyを調達してから、ええと、何週間経ったか……とにかく、ようやく鍵を新調したり何なりの設定が完了した
gpg: update primary key · tesaguri/dotfiles@ddc8409
https://github.com/tesaguri/dotfiles/commit/ddc8409f137a6aeccd7c8e4e2479a03e5102fae1
Nitrokeyを調達してから、ええと、何週間経ったか……とにかく、ようやく鍵を新調したり何なりの設定が完了した
"Initial commit"するならどうせなら綺麗な鍵で署名したいよななどという理由で鍵を設定していたら、"Initial commit"することなく一日が終わった
この黒魔術がCurve25519の鍵に通用しなかったので代わりの方法を探るのに時間がかかった。結論としては、<https://dev.gnupg.org/T5110#183785>の方法で`addkey`することで指紋を保ったまま主鍵を別の主鍵の副鍵として追加できるらしい。"Existing key"でkeygripをを使いまわせることは知っていたけど、`--faked-system-time`で指紋も保てるのね。
しかしこれだけだとbinding signatureの時刻が矛盾しているせいかusageが空の副鍵として認識されるようになってしまうので、`--ignore-valid-from --ignore-time-conflict --edit-key`で`change-usage`することで何か良い感じにする必要がある(本当にそれで問題ないのか???)
QT: https://fedibird.com/@tesaguri/112535898825987759 [参照]
予備key(ただしYubiKeyでなくNitrokey)に鍵をバックアップする関係から完全に清潔とは言い切れない環境で生成することになってしまったけど、今までの鍵より1024倍は綺麗だろうから良しとする
SKS Keyserver Poolが終了して久しいけど、`pgp.mit.edu`は何かずっと応答しないし`keys.openpgp.org`も"Under construction as of 2019-06-07"とか言っているし、鍵サーバのエコシステムが心許ない