有効期限が切れたOpenPGPキーを持つユーザーに暗号化されたメッセージを送信するにはどうすればよいですか?
私にはOpenPGP鍵を持っている友人がいて、暗号化されたメールを書く人がいるのを楽しんでいました。しかし、3年後、彼の鍵は先月期限切れになり、Thunderbird(Enigmailプラグイン付き)ではメールを暗号化できなくなりました。
私は疑問に思っています:技術的には、期限切れのキーを使用してメッセージを暗号化することに問題はないはずですか?
私はすでに彼に彼の鍵の有効期限が切れていることを知らせましたが、彼はごく最近彼の長男を手に入れ、彼は現在彼の鍵を更新する時間がないと私に言いました(あなたが知っている、マスター鍵を捨てる、安全なライブシステムを起動するなど)。彼がこれを行う時間を見つけるまで、これには時間がかかる可能性があることを私は完全に理解しています。
ただし、Thunderbirdでは、キーの有効期限が切れているため、メッセージを暗号化できなくなりました。さらに悪いことに、期限切れのキーや暗号化されていないメールはどうなるのでしょうか。
有効期限が切れたOpenPGPキーを持つユーザーに暗号化されたメッセージを送信することはできませんか?
GnuPGには、とにかく「使用できない」キー(つまり、取り消されたキーまたは期限切れのキー)を使用するオプションがありません。すでに提案されているように、システム時刻をいじる必要があります。
GnuPGデバッグオプションを使用した偽の時間
GnuPGにはこれに対するオプションもあります(unixepocheタイムスタンプまたは--faked-system-time 2010-12-24T180000のようなISO日付値を読み取る)が、これはデバッグフラグを使用してコンパイルされた場合にのみ有効になります。
フェイクタイムツール
Linuxシステム(およびおそらく他のunixoidオペレーティングシステム)の場合、便利なfaketimeツールがあります。これにより、偽のシステム時間(および呼び出されるアプリケーションの時間の高速化などのいくつかの機能)で別のプログラムを実行できます。
faketime 2010-12-24 gpg --recipient your-recipient --encrypt
Thrunderbirdは試していません。このオプションでThunderbirdを起動するか、faketimeでgpg-agent --daemonを手動で起動する必要があるかもしれません。偽のシステム時刻でThunderbirdを起動すると、TLS接続の無効なX.509証明書など、他の多くの問題が発生する可能性があります。ただし、一部のメッセージについては、暗号化されたメッセージを手動で作成してから、ASCIIで保護されたコンテンツを「インラインPGP」としてThunderbirdに貼り付けることで問題ないはずです。
システム時刻の変更
最後の手段として、システム時刻の変更に取り掛かる必要があります。これはすべてのオペレーティングシステムで機能します(ただし、X.509証明書の問題はまだ有効ではありませんが、すべてのアプリケーションで共有されます)。
GnuPGのコマンドラインで少し再生しましたが、期限切れのキーを使用するようにGnuPGを説得するオプションが見つかりませんでした。
自分のコンピューターの時計を微調整することはできますが、これにより他の問題が発生する可能性があります。
したがって、唯一の希望は、友達が新しいキーを作成するか、既存のキーの有効期限を延長することです。