Перемикання ключів у GnuPG без втрати зашифрованих файлів

У мене є 10-річний ключ GnuPG, це 1024-розрядний DSA. Я мало використовую його для підписання електронних листів, але багато використовую для шифрування файлів.

Я хотів би (я припускаю) відкликати цей ключ і створити новий 4096- або 8192-бітний ключ RSA. Однак мені потрібно переконатися, що я не втрачаю жодного з файлів, які наразі зашифровані моїм старим ключем. Я припускаю, що це означає, що у мене все одно буде копія мого старого приватного ключа, якось позначена "скасовано", тому він не буде використовуватися для нічого нового, і новий приватний ключ з таким же повним іменем та адресою електронної пошти, який би використовувався за замовчуванням для шифрування файлів у майбутньому.

Це безпечний і стандартний та підтримуваний план? Чи є щось, що я повинен знати, перш ніж сміливо заряджати вперед (крім "мати пару хороших резервних копій")?

Відкликання не заважає використовувати його для розшифровки , але вимкне його використання для підписання, якщо все-таки не застосовує його використання. Те саме стосується інших, які хочуть зашифрувати файли для вас. Скасування не знищує приватний ключ у жодному сенсі, а просто додає підпис про відкликання (свого роду анотацію до ключа), щоб більше не використовувати його, включаючи причину, якщо ви додасте його (наприклад, ключ замінений).

Перш ніж відкликати ключ, розгляньте можливість додавання підпису для новоствореного як підказку для інших, які ви переключили клавіші.