Làm cách nào để đặt ngày tạo tùy chỉnh cho chứng chỉ OpenPGP?

Tôi có thể tạo Chứng chỉ OpenPGP có chứa ngày tạo tùy chỉnh (bắt đầu hiệu lực) không?

Tôi cần tạo chứng chỉ OpenPGP ngay hôm nay, nhưng chỉ có hiệu lực từ tuần sau (ví dụ).

Sử dụng các công cụ như "Kleopatra", tôi chỉ có thể đặt "ngày hết hạn".

pgp gnupg openpgp

— Bart
nguồn

Tại sao bạn muốn điều này? Ngoài ra, bạn có thể đợi một tuần trước khi xuất khóa công khai, vì vậy không ai có thể sử dụng nó cho đến khi đó. Hoặc tạo chìa khóa vào tuần tới?

— BadSkillz

Tôi nghĩ rằng việc đặt đồng hồ máy tính của bạn về phía trước một tuần sẽ thực hiện được mẹo.

— Neil Smithline

PGP không sử dụng "chứng chỉ". Bạn có nghĩa là một cặp khóa công khai / riêng tư? ("Chứng chỉ" thường là thuật ngữ được sử dụng cho phần khóa công khai X.509 đã ký.)

— CVn

Cảm ơn tất cả! Cứ sau X ngày chúng tôi cần tạo khóa, chia sẻ PublicKey với đối tác và đồng ý vào ngày chúng tôi sẽ bắt đầu sử dụng khóa đó. Khoảng thời gian giữa chúng tôi tạo Khóa và Đối tác của chúng tôi nhập nó trong hệ thống của nó có thể là nhật ký. Vì vậy, chúng ta cần một loại "StartValidsDate". Nếu tôi hiểu rõ, chúng tôi có 2 cách: 1) thay đổi ngày của HĐH nên "Ngày tạo" cũng sẽ là "StartValidsDate" (nhưng chúng tôi sẽ không thể thay đổi) 2) khi chúng tôi gửi PublicKey cho đối tác của mình , chúng tôi cũng sẽ gửi "StartValidsDate" và đối tác của chúng tôi phải quản lý PublicKey và StartDate. Đúng? Cảm ơn

— Bart

Chìa khóa và chứng chỉ

Trước hết, OpenPGP có cách diễn đạt khác với X.509. Những gì bạn mô tả là chứng chỉ thường được gọi là "khóa" trong OpenPGP, trong khi chỉ có chữ ký trên các khóa khác được gọi là chứng nhận.

"Không hợp lệ trước"

Hơn nữa, không có tham số "không hợp lệ trước" được xác định. Có dấu thời gian tạo, nhưng không có hành vi được xác định cho ngày trong tương lai - việc triển khai OpenPGP có thể đưa ra cảnh báo, hoàn toàn từ chối sử dụng khóa hoặc đơn giản là bỏ qua thực tế.

Làm giả thời gian sáng tạo

GnuPG không biết tùy chọn để đặt thời gian tạo, nhưng thời gian hệ thống được sử dụng. Cách dễ nhất và chung nhất là thay đổi thời gian hệ thống sang ngày mong muốn.

Đối với Linux, có một công cụ rất hữu ích faketime, có thể được sử dụng để bắt đầu các lệnh khác với ngày tùy ý:

faketime '2008-12-24 08:15:42' gpg2 --gen-key

Bạn có thể phải chấm dứt gpg-agentđể nó được khởi động lại, nếu nó không nhìn thấy (nhưng sử dụng) thời gian giả mạo.

GnuPG cũng có một --faketimetham số, nhưng nó chỉ hoạt động nếu --debugđược đặt, yêu cầu một số tùy chọn biên dịch không phải lúc nào cũng được áp dụng cho các bản dựng sản xuất.

— Jens Erat
nguồn

Hoàn hảo. faketimechính xác là những gì tôi đang tìm kiếm. Trong Arch Linux, lệnh này là một phần của libfaketime:sudo pacman -S libfaketime

— Friederbluemle