اکثر مردم کلید های GPG خود را برای تنظیم نمی کنند . هیچ مشکلی با آن وجود ندارد. مگر اینکه آنها کلید خصوصی را از دست بدهند یا آن را دزدیده و یا فقط فرمان عبور خود را فراموش کنند. در چنین مواردی، کلید عمومی، که احتمالا به چندین سرور کلیدی در سراسر جهان منتشر شده و توسط شمار دلخواه سایر افراد بازیابی شده است، عملا بی فایده است و به استثنای حذف آن از برخی از سرویس دهنده های کلیدی، آنها می توانند کاملا هیچ چیز دیگری در مورد آن، مگر اینکه، آنها قبلا یک گواهی لغو برای کلید عمومی ایجاد کرده اند و هنوز هم به این گواهی دسترسی دارند.
در آن موارد بسیار نادر که گواهی احضاریه در دسترس نیست، تنها راه برای اجازه دادن به کسانی که قبلا یک کپی از کلید عمومی را گرفته اند، می دانند که نباید از آن کلید استفاده کنند، با اطلاع آنها به طور مستقیم، که همیشه امکان پذیر نیست زیرا تعداد واقعی دارندگان آن کلید عمومی خاص شناخته نشده است.
تاریخ انقضا بر روی کلیدهای شما یک معیار امنیتی بسیار خوبی است. این اجازه می دهد تا صاحبان کلید عمومی می دانند تاریخ پایان عمر کلید. از طرف دیگر، شما همیشه می توانید تاریخ انقضای کلید را گسترش دهید و کلید به روز شده را به سرورهای کلیدی ارسال کنید. وقتی دیگران متوجه شوند که کلید عمومی شما منقضی شده است، اولین کاری که انجام می دهید این است که آن را از یک سرور کلید بازخوانی کنید، در این صورت آنها کلید عمومی بهروزرسانی شما را بازیابی خواهند کرد.
حتی اگر کلید خصوصی خود را از دست بدهید یا عبارت عبور را فراموش کنید یا حتی گواهی لغو لغو را از دست بدهید، زمانیکه کلید عمومی منقضی شود، که نشان می دهد که این نامعتبر است و نباید بیشتر اعتماد کرد.
در واقع، کلید های خصوصی هرگز منقضی نمی شوند. اگرچه، من این را مورد بررسی قرار نگرفته ام، عقل سلیم نشان می دهد که از آنجایی که کلید های خصوصی برای امضای و رمزگشایی داده ها استفاده می شوند و نمی توان آنها را توزیع کرد، در صورتی که آنها منقضی شوند، هیچ معنایی ندارد.
، صاحب یک کلید خصوصی منقضی باقیمانده هنوز باید توانایی رمزگشایی داده ها را داشته باشد و همچنین بتواند داده ها را امضا کند، حتی اگر کلیه کلید های عمومی موجود در keypair به پایان رسیده باشد، زیرا همیشه می توانید تاریخ انقضاء را در تاریخ فعلی منقضی کلیدهای عمومی
