Modification du nom/commentaire sur les clés/uid GPG sans perte de signature?

Question

Au fil des ans, j'ai accumulé quelques clés. Quand je les ai générés, et quand j'ai ajouté divers uids à eux, je n'ai pas utilisé la fonction «commenter» à bon escient. À ce stade, je voudrais corriger cela et mettre à jour seulement le champ de commentaire sur chacun des uids - mais sans perdre les signatures qu'ils ont accumulées. Aucun changement d'adresse, aucun changement de nom, juste les commentaires sur les uids. Est-ce que cela peut être fait sans avoir à ajouter/{del, rev} uid pour chacun et perdre les signatures?

Answer 1

Les signatures entrantes pointent toujours vers un UID. Les UID ne peuvent pas être modifiés, seulement révoqués. Si vous voulez en changer un, il devra être signé à nouveau. Si vous révoquez un UID, vous perdrez toutes les signatures entrantes.

Les UID sont des chaînes simples généralement conformes au modèle Name (comment) <mail@exaple.org>, et la signature est créée sur toute la chaîne, y compris le commentaire. Imaginez que vous puissiez changer les UID sans perdre les signatures. Vous avez juste changé votre nom à un autre, et prétendre être ce et être certifié pour ce nom en même temps. Il en va de même pour les commentaires, les informations y sont également certifiées.