コミットのPGP署名、オタクがブログ破棄するのと同じくらいの割合で昔の鍵破壊して過去のコミット赤くなってるのみてるので何も意味ねえよと思ってる
コミットのPGP署名、オタクがブログ破棄するのと同じくらいの割合で昔の鍵破壊して過去のコミット赤くなってるのみてるので何も意味ねえよと思ってる
私は古い鍵を移行先の主鍵の副鍵として追加することで、新しい主鍵の公開鍵を取得すれば自動的に古い鍵による署名も検証できるようになるようにしてある
QT: https://fedibird.com/@tesaguri/113895422143397773 [参照]
古い鍵は主鍵としては失効済だけど、新しい主鍵の副鍵としてはまだ失効させておらず、古い鍵の主鍵としての失効証明書のrevocation commentで新しい主鍵への移行を案内しているので、古い鍵を主鍵として知っている人も問題なく移行できる……はず(ところでGnuPGのUI上でrevocation commentってどうやって表示するのだっけ?(?))
それはそれとして、古い鍵は2048ビットのRSA鍵とかいうのも含んでいるので、副鍵としてもなるべく早めに失効させたいところだけど……
というかRSA云々というよりは、今の自分からすると眉を顰めるようなリテラシー水準だった時期に生成されて保管されていた秘密鍵であるということの方が問題として大きいけど
まあそもそもPGP/OpenPGP自体がアレという話が散々言われていて……(突然全てをひっくり返す)
The PGP Problem | Latacora
https://www.latacora.com/blog/2019/07/16/the-pgp-problem/