Como enviar uma mensagem criptografada para um usuário com uma chave OpenPGP expirada?

Eu tenho um amigo que possui uma chave OpenPGP e eu estava gostando de ter alguém para escrever e-mails criptografados. No entanto, após três anos, sua chave expirou no mês passado e agora o Thunderbird (com o plug-in Enigmail) não me permite mais criptografar os e-mails.

Gostaria de saber: Técnico, não deve haver problema em usar uma chave expirada para criptografar uma mensagem?

Eu já lhe informei que sua chave expirou, mas ele conseguiu seu primeiro filho muito recentemente e me disse que atualmente não tem tempo para renová-la (você sabe, inventando a chave mestra, inicializando um sistema ativo seguro, etc. pp.). Entendo perfeitamente que isso pode levar algum tempo até que ele encontre tempo para fazer isso.

No entanto, agora o Thunderbird não me permite mais criptografar as mensagens porque sua chave expirou. Gostaria de saber, o que é pior, uma chave expirada ou e-mails não criptografados?

Não é possível enviar uma mensagem criptografada para um usuário com uma chave OpenPGP expirada?

O GnuPG não tem a opção de usar chaves "inutilizáveis" de qualquer maneira (isto é, aquelas que foram revogadas ou expiradas). Você terá que mexer com a hora do sistema, como já proposto.

Falsificando tempo com as opções de depuração do GnuPG

O GnuPG ainda tem uma opção para isso (ler registros de data e hora do epoche para unix ou valores de data ISO como --faked-system-time 2010-12-24T180000), mas isso só é ativado quando compilado com sinalizadores de depuração.

ferramenta faketime

Para sistemas Linux (e provavelmente outros sistemas operacionais unixóides), existe a faketimeferramenta útil , que permite executar outro programa com uma hora falsa do sistema (e mais alguns recursos, como acelerar o tempo do aplicativo chamado):

faketime 2010-12-24 gpg --recipient your-recipient --encrypt

Eu não tentar com Thrunderbird: você pode ter que iniciar o Thunderbird com esta opção, ou iniciar manualmente um gpg-agent --daemoncom faketime. Iniciar o Thunderbird com uma hora falsa do sistema pode resultar em vários outros problemas, como certificados X.509 inválidos para conexões TLS. Mas para algumas poucas mensagens, provavelmente compor a mensagem criptografada manualmente e colar o conteúdo blindado em ASCII como "PGP embutido" no Thunderbird deve estar bem.

Alterando a hora do sistema

Como último recurso, você precisará mudar a hora do sistema, que funcionará em todos os sistemas operacionais (mas compartilha a emissão de certificados X.509 ainda não válida, mas para todos os aplicativos).

Eu apenas toquei um pouco na linha de comando do GnuPG, mas não encontrei opção para convencer o GnuPG a usar uma chave expirada.

Você pode ajustar o relógio do seu próprio computador, mas isso pode criar outro problema.

Portanto, a única esperança é que seu amigo crie uma nova chave ou estenda a data de validade da chave existente.