0

我已经使用 GPG 几年了,我在各种目录(例如 Ubuntu 的密钥服务器)中的条目现在非常混乱:

uid Andy McCall (Andy McCall's PGP Key) <andy.mccall@xxx.xxx>
sig  sig  0463e8da7a2779b7 2021-12-19T12:26:56Z 2026-12-18T11:39:55Z ____________________ [selfsig]
sig  sig  0463e8da7a2779b7 2018-06-05T13:47:23Z 2020-03-21T21:31:35Z ____________________ [selfsig]
sig  sig  0463e8da7a2779b7 2017-07-20T19:12:35Z 2020-03-21T21:31:35Z ____________________ [selfsig]
sig  sig  9710b89bca57ad7c 2019-05-29T12:00:24Z 2019-06-12T12:00:24Z ____________________ 9710b89bca57ad7c
sig  sig  9710b89bca57ad7c 2019-06-11T12:00:55Z 2019-06-25T12:00:55Z ____________________ 9710b89bca57ad7c
sig  sig  9710b89bca57ad7c 2019-06-25T00:00:51Z 2019-07-09T00:00:51Z ____________________ 9710b89bca57ad7c
sig  sig  9710b89bca57ad7c 2019-07-08T12:00:55Z 2019-07-22T12:00:55Z ____________________ 9710b89bca57ad7c
sig  sig  9710b89bca57ad7c 2019-09-14T00:00:37Z 2019-09-28T00:00:37Z ____________________ 9710b89bca57ad7c

是否可以删除一些较早的条目?例如,我真的只需要以下条目:

uid Andy McCall (Andy McCall's PGP Key) <andy.mccall@xxx.xxx>
sig  sig  0463e8da7a2779b7 2021-12-19T12:26:56Z 2026-12-18T11:39:55Z ____________________ [selfsig]

我可以访问我的私钥,但是之前创建某些条目的特定 gpg 钥匙串已经丢失。

4

1 回答 1

0

保留所有关键自签名的历史是很常见的事情,因为它们证明了某个时间点的密钥发生了什么——即它在 2019 年有效期为一年,然后在 2020 年重新认证以延长寿命和很快。例如,如果您在 2019 年使用该密钥生成了一个签名,那么使用单个 2021-2026 条目将无法判断该签名在 2019 年有效。

于 2022-01-05T18:37:53.187 回答