1. Нужно сгенерировать новый ключ
2. Нужно "Certify" новый ключ старым ключем
3. Нужно зааплоадить ключ на сервер ключей
сервера ключей вроде как синхронизируются между собой, но сколько времени занимает этот процесс неясно. Если как DNS - то два дня?
это важно затем, чтобы знать за какое время до срока устаревания старого ключа надо делать новый.
При генерировании нового ключа есть засада:
если не ввести пароль для ключа, а просто установить галочку что пароль не нужен,
то генерация ключа не запускается.
Tip: Обеспечить генерацию большого количества работы с диском можно запустив программу baobab в корневой директории
(это для того, чтобы обеспечить больше энтропии, чтобы ключ быстрее сгенерировался)
Thunderbird за месяц напоминает о том, что ключ скоро устареет, но делает он это только один раз и на мой взгляд за месяц - это слишком рано, нужно за два дня до устаревания,
чтобы обновить ключ сразу когда выдано напоминание.