Sto cercando input sulle best practice di GnuPG (gpg). Ne sono state discusse alcune sulla mailing list di gnupg-users, ma volevo avere una visione il più possibile diversa, quindi ho pensato di portare l'argomento agli esperti qui a SE.
Sono in procinto di passare agli account di posta elettronica e ho pensato che sarebbe stato un ottimo momento per passare anche la mia chiave GPG. Al momento ho una chiave RSA-4k che viene utilizzata per firmare, certificare e crittografare tutto in uno.
I miei pensieri attuali sono di generare una nuova chiave con una chiave primaria certificata-only che sarebbe mantenuta offline e separata encrypt & firmare le sottochiavi per l'uso quotidiano. Penso che questo consentirebbe alla mia Web of Trust di crescere al meglio proteggendo i miei dati. Inoltre, separerebbe la mia crittografia & firmando l'evento (improbabile) che io sia mai costretto a consegnare una chiave.
Ci sono pro / contro che non ho considerato? È meglio andare con RSA3k nel caso in cui decida di utilizzare una smart card?