Quale chiave di firma dovrei utilizzare per certificare le chiavi pubbliche di altre persone: master o sottochiave?

19

Ho una chiave di identità principale (che è scollegata dal mio portachiavi di uso quotidiano) e entrambe le sottochiavi di crittografia e firma (tutte sono RSA).

Firmo i documenti con la sottochiave della firma: GnuPG seleziona automaticamente questa chiave dal mio keyring segreto giornaliero (possibilmente) perché la chiave principale non è presente.

Non sono sicuro se dovrei utilizzare la chiave principale o la sottochiave della firma quando voglio certificare la chiave pubblica di qualcun altro.

Mi sembra che aumenterei il rischio di compromettere la chiave master se la uso per la certificazione ogni volta che ottengo, importando e verificando la chiave pubblica di un corrispondente (sebbene sia le chiavi private sia quelle giornaliere siano solo utilizzato su una macchina non in rete, ritengo che dovrei limitare l'esposizione della chiave master).

D'altra parte, se faccio certificazioni con la sottochiave della firma e sono successivamente costretto a revocare quella chiave, tutte queste certificazioni dovranno essere ripetute con una nuova chiave di firma (sicuramente quelle certificazioni che sono state fatte con --sign-key come opposto a --lsign-key ).

È un compromesso che devo decidere da solo o è chiaro che dovrei usare l'una o l'altra chiave?

    
posta jah 29.12.2013 - 22:47
fonte

2 risposte

11

I quattro possibili "utilizzi" della chiave sono

  • Certificazione: firma di altre chiavi
  • Firma: firma dei dati
  • Crittografia: decrittografia dei dati
  • Autenticazione: firma dei token di autenticazione

Quando guardi la tua chiave usando --edit-key , trovi l'uso elencato dietro ogni chiave e sottochiave. Per impostazione predefinita, tutto ciò che è supportato dal tipo di chiave è collegato alla chiave principale (quindi, RSA imposta automaticamente CSEA , DSA imposta automaticamente CSA poiché le chiavi DSA non devono essere utilizzate per la crittografia). Esistono tipi di chiavi speciali che sono più limitati dell'algoritmo (ad esempio "RSA (solo firma)" che supporta solo CSA ).

Quando si crea una sottochiave, ad essa viene assegnato un utilizzo della chiave nella firma che lega la sottochiave alla chiave principale; questo delega questa funzionalità alla sottochiave, che diventa anche la chiave predefinita per la rispettiva operazione, mentre l'uso della chiave è nascosto dalla chiave principale.

La certificazione non può essere delegata a una sottochiave, quindi avrai sempre bisogno della tua chiave master per firmare un'altra chiave .

La firma può essere delegata e la nuova chiave valida con una delega di firma viene utilizzata automaticamente per la firma, a meno che un'altra non sia forzata specificando la chiave da utilizzare con un punto esclamativo in primo piano.

La crittografia può anche essere delegata e la nuova chiave valida con una delega di Crittografia viene automaticamente selezionata sul lato del mittente, a meno che un altro non sia forzato con un punto esclamativo.

    
risposta data 10.06.2016 - 02:10
fonte
12

La pratica generale è che la chiave principale viene utilizzata per firmare altre chiavi. Vedi, ad esempio, le eccezioni sotto "Perché?" per Uso delle sottochiavi OpenPGP nello sviluppo Debian . Non sono a conoscenza di alcun sistema che crei una sottochiave per questo scopo e, in base alla mia esperienza, il software di chiave pubblica non è una bestia così flessibile.

Solo come opinione, suggerisco le seguenti due ragioni:

  1. Come dici tu, la firma è un'attività svolta su un sistema fidato e con una minima interazione con i dati esterni. Il livello di rischio non giustifica la creazione di una sottochiave separata che potrebbe avere una vita più breve e il cui ciclo comporterebbe un esercizio di ri-trust sistemico.
  2. La chiave principale può essere pensata come la società, le sottochiavi sono le identità "fare business as". Questi ultimi traggono la loro autorità dal primo, ma la chiave principale è l'autorità. La firma di altre chiavi è per definizione un'azione autorevole ed è più appropriata per la chiave principale e non per una sottochiave.
risposta data 31.12.2013 - 02:12
fonte

Leggi altre domande sui tag