Du kannst doch auch einfach das Verfallsdatum entfernen - mit dem Schlüsseleditor
Gib den folgenden Befehl im Terminal ein:
gpg --edit-key Schlüsselname
Daraufhin ändert sich der Kommandoprompt: zu dem folgenden:
Befehl>
Hier gibst du das folgende Kommando ein um das Verfallsdatum zu ändern:
expire
. Du bekommst folgende Ausgabe auf der Kommandozeile:
Befehl> expire
Ändern des Verfallsdatums des Hauptschlüssels.
Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
0 = Schlüssel verfällt nie
<n> = Schlüssel verfällt nach n Tagen
<n>w = Schlüssel verfällt nach n Wochen
<n>m = Schlüssel verfällt nach n Monaten
<n>y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0)
Du musst also nur noch den Anweisungen folgen. Wenn du deine Einstellungen erledigt hast, dann kommst du durch die Eingabe von
quit
aus dem Schlüsseldeitor raus. Speichern nicht vergessen.
Selbst ein sehr kurzer Schlüssel von 1024 Bit ist sicher. Eine Schlüssellänge von 2048 Bit ist noch für Jahrzehnte sicher. Mein Schlüssel hat eine Schlüssellänge von 4096 Bit; ich sehe also keinen Grund dem ein Verfallsdatum zu geben, da man sich ja ein Vertrauensnetzwerk aufbauen möchte. Hier haben Verfallsdaten offensichtlich den Nachteil, dass man für einen neuen Schlüssel das Vertauensnetzwerk neu aufbauen muss. Daher ist meiner unbegrenzt lange haltbar.
Viel wichtiger scheint mir das zurückziehen eines Schlüssels, der nicht mehr als Vertrauenswürdig anzusehen ist.
Die allgemeine Übersicht zu GnuPG auf meiner Homepage findest du hier. Der gesamte Bereich ist noch unfertig also als Baustelle anzusehen.