Ho una chiave di identità principale (che è scollegata dal mio portachiavi di uso quotidiano) e entrambe le sottochiavi di crittografia e firma (tutte sono RSA).
Firmo i documenti con la sottochiave della firma: GnuPG seleziona automaticamente questa chiave dal mio keyring segreto giornaliero (possibilmente) perché la chiave principale non è presente.
Non sono sicuro se dovrei utilizzare la chiave principale o la sottochiave della firma quando voglio certificare la chiave pubblica di qualcun altro.
Mi sembra che aumenterei il rischio di compromettere la chiave master se la uso per la certificazione ogni volta che ottengo, importando e verificando la chiave pubblica di un corrispondente (sebbene sia le chiavi private sia quelle giornaliere siano solo utilizzato su una macchina non in rete, ritengo che dovrei limitare l'esposizione della chiave master).
D'altra parte, se faccio certificazioni con la sottochiave della firma e sono successivamente costretto a revocare quella chiave, tutte queste certificazioni dovranno essere ripetute con una nuova chiave di firma (sicuramente quelle certificazioni che sono state fatte con --sign-key
come opposto a --lsign-key
).
È un compromesso che devo decidere da solo o è chiaro che dovrei usare l'una o l'altra chiave?