当用户切换到新密钥时该怎么办？

Question 1

首先，最终信任不应该用于其他人的密钥，完全信任就足够了。如果您发出最终信任以使密钥本身有效，那么您误解了信任概念网。如果您只是希望他的所有认证对您都有效（从而扩展您的信任网络），那么完全信任就足够了，如果您同时对他进行了认证。

关于你的实际问题：这取决于具体情况。

您将无法撤销对方的密钥。钥匙的所有者是否已撤销钥匙？如果是这样，他应该向您发送吊销证书 - 例如将其上传到密钥服务器，您可以在其中再次获取它。如果密钥被撤销，无论如何你都不必再关心信任了。
密钥所有者已失去对密钥的控制，但无法再撤销它。例如，有人用唯一的密钥副本偷了笔记本电脑，而所有者没有吊销证书（非常糟糕的主意）。现在你可以通过撤销信任并将其设置为“从不”来解决这种情况。还可以考虑对他的新钥匙进行同样的操作，因为车主的钥匙处理似乎存在重大问题。这不会改变有效性如果他的密钥（如果你签署了它），它只是确保它颁发的证书不会用于其他人的有效性计算。
钥匙拥有者只是不想再使用该密钥，但仍然拥有它，并希望保留他建立的信任网络中的声誉（您可能也想利用它）：只需导入他的新密钥，根本不关心旧密钥。除了将信任从“终极”转变为“充分”。

如果您想确保不会意外加密到他的旧密钥，请通过运行来禁用它gpg --edit-key [key-id]，然后使用 GnuPG 的disable命令。

Answer

首先，最终信任不应该用于其他人的密钥，完全信任就足够了。如果您发出最终信任以使密钥本身有效，那么您误解了信任概念网。如果您只是希望他的所有认证对您都有效（从而扩展您的信任网络），那么完全信任就足够了，如果您同时对他进行了认证。

关于你的实际问题：这取决于具体情况。

您将无法撤销对方的密钥。钥匙的所有者是否已撤销钥匙？如果是这样，他应该向您发送吊销证书 - 例如将其上传到密钥服务器，您可以在其中再次获取它。如果密钥被撤销，无论如何你都不必再关心信任了。
密钥所有者已失去对密钥的控制，但无法再撤销它。例如，有人用唯一的密钥副本偷了笔记本电脑，而所有者没有吊销证书（非常糟糕的主意）。现在你可以通过撤销信任并将其设置为“从不”来解决这种情况。还可以考虑对他的新钥匙进行同样的操作，因为车主的钥匙处理似乎存在重大问题。这不会改变有效性如果他的密钥（如果你签署了它），它只是确保它颁发的证书不会用于其他人的有效性计算。
钥匙拥有者只是不想再使用该密钥，但仍然拥有它，并希望保留他建立的信任网络中的声誉（您可能也想利用它）：只需导入他的新密钥，根本不关心旧密钥。除了将信任从“终极”转变为“充分”。

如果您想确保不会意外加密到他的旧密钥，请通过运行来禁用它gpg --edit-key [key-id]，然后使用 GnuPG 的disable命令。

Question 2

您无法撤销旧密钥。只有所有者（持有私钥的人）才能做到这一点。

您可能不想完全从密钥环中删除密钥，因为您仍然希望能够验证由您的通讯方使用旧密钥签署的旧电子邮件上的签名。在我看来，更改信任级别似乎也是错误的解决方案，因为它隐含地意味着旧电子邮件上的那些签名不再像以前那样受信任，这并不是真正正确的。

怎么样禁用旧钥匙？

禁用的密钥通常不能用于加密。

因此您的软件（或您自己）不会意外地使用旧密钥来加密消息。密钥保留在您的密钥环中，其他方面保持不变。

Answer

您无法撤销旧密钥。只有所有者（持有私钥的人）才能做到这一点。

您可能不想完全从密钥环中删除密钥，因为您仍然希望能够验证由您的通讯方使用旧密钥签署的旧电子邮件上的签名。在我看来，更改信任级别似乎也是错误的解决方案，因为它隐含地意味着旧电子邮件上的那些签名不再像以前那样受信任，这并不是真正正确的。

怎么样禁用旧钥匙？

禁用的密钥通常不能用于加密。

因此您的软件（或您自己）不会意外地使用旧密钥来加密消息。密钥保留在您的密钥环中，其他方面保持不变。

相关内容