GitHubアカウントからGPGキーを削除するとどうなりますか？

Question

私はこれまでGitを使ってGPGキーを使ってすべてのコミットにコミットするように署名しました。そしてGitの仕事はGitHubにあります。数日前、私のコンピュータは突然台無しになり、OSを再インストールしました。そしてすぐに私は私のGPG秘密鍵をバックアップしていないことに気付きました。だから私は新しいGPGのプライベート/公開鍵のペアを作成したい。以前作成しGitHubに登録したGPG公開鍵を削除する必要がありますか？私がそれを取り除かなければならなかった場合、私が以前に行った約束は確認できませんでしたか？

Answer 1

古い鍵を削除した場合、以前に検証されたコミットは検証されません。Githubは、署名に使用された鍵が分からない場合、検証をコミットできません。

失効した/失われた鍵は、盗まれていないことを確認している間は削除する必要はありません。新しい鍵ペアを生成し、古い公開鍵の隣にあるGithubに新しい公開鍵を追加することができます。秘密鍵が侵害されている可能性があり、潜在的な悪意のあるコミットを偽造したり、ソフトウェアのソフトウェア検証メカニズムをバイパスしたりするのに恐れている場合は、古い公開鍵を削除することをお勧めします。