GnuPG onderhouden

PGP is een mooie vinding en hoewel het web of trust zwakheden kan hebben doordat mensen onzorgvuldig omgaan met hoe ze sleutels moeten ondertekenen. Maar helaas of gelukkig blijven er wijzigingen aan die web of trust plaats vinden doordat sleutels verlopen of relaties met andere sleutels zijn opgezet.

Om de lokale keystore te verversen en opnieuw het web of trust te berekenen is het verstandig om dit een per maand of per paar weken te doen. Dit afhankelijk van de wijzigingen die je verwacht en hoe actief je bent. Het volgende commando in cron doet alles wat nodig is om de keystore elke zondagavond bij te werken.


37 20 * * * Sun ( gpg -q --refresh-keys && gpg -q --check-trustdb --batch --yes ) >/dev/null 2>&1

Wel een punt van aandacht. De tijd 20:37 is een gekozen random tijd, maar kies een eigen tijdstip zodat de keyservers niet elke zondagavond op hetzelfde tijdstip worden bestookt.