Делал такое два года назад, сейчас хоть убей не могу вспомнить последовательность действий, в том числе с целью зафиксировать сие тайное знание и создан этот топик.
Смысл в том, что у нас есть связка GPG-ключей с неограниченым сроком действия. Раз в несколько лет (по собственному желанию) пара ключей обновляется, но она обновляется не просто тупой генерацией новой пары и удаленией старой, а следующим образом: (собственно, последовательность дейтсвий теряется тут) принудительно «просрачивается» старая пара, генерируется новая пара и она подписывается старыми ключами, далее все что мы натворили загружается на кей-сервера.
Для примера, как отображаются мой текущий ключ и мой старый принудительно просроченый ключ на кей-сервере.
Склоняюсь к варианту: сгенерировать новую пару, подписать ее старой, заэкспарить старую пару, загрузить все на кей-сервер, но хотелось бы что-бы кто-то подтвердил правильность действий или кинул в меня ссылкой.
