2005-09-14 (Wed) [長年日記]
_ PGP鍵の有効期限
今の鍵はもうかれこれ5年以外使っているのだが、有効期限を設定して いない。 ある人からセキュリティ的にまずいんじゃないかという指摘を受けて、 この機会に鍵を新しくして有効期限付きにしようと思い立ったのだが、 期限を何年にするかが悩ましい。 何となく2年くらいがいいような気がするのだが、2年ごとにみなさんに 署名をお願いしたり、debianのkeyringを更新してもらったり、 というのは大変そうだなあ。
みんなが有効期限を設定することを前提にすると、いっそのこと X.509に移行した方が運用が楽なんじゃないのかなあとか思ったり。
X.509だってやることは同じですよ。Windows Updateでtrust anchorを配ってOK、とかできないし。期限は独断で、2005年時点では、RSA 1024bitなら5年、2048bitなら10年くらいとかでしょうか。
新しい鍵に署名をお願いする時のやり取りが面倒だなあと思っていました。<br>自分はそんなに署名をもらってないのでまだラクだと思うのですが。
名刺は刷り直すんですか?
おお、そんな問題が。<br>とりあえず、今の名刺が切れてからにしますかねえ(っていつになることやら)。