Qual è la procedura migliore per scegliere gli ID utente GPG?
Ho letto vari consigli, che a volte si contraddicono anche l'un l'altro. Ad esempio, ho letto che non si dovrebbero usare commenti , perché non fanno parte di la tua identità. Ma in senso stretto, nessuno dei due è il tuo indirizzo email (probabilmente cambierà, e potrebbe anche essere posseduto da un'altra persona in seguito). Ho anche letto un suggerimento su questo sito che si può evitare di usare un indirizzo email e usare solo un commento per fornire alcune informazioni personali, come DOB *.
Inoltre, un ID senza indirizzo è meno utile in una situazione client di posta.
Quindi, dato che voglio una chiave master per durare una vita (o il più vicino possibile), come dovrei scegliere il mio ID utente?
A questo punto mi sto orientando verso:
- ID principale con il mio nome completo (primo, medio e ultimo) *
- Un ID JPEG con una foto in stile passaporto
- ID aggiuntivi (Nome, Cognome) per ogni indirizzo email che intendo utilizzare
L'idea è che l'ID primario non cambierà mai, mentre gli indirizzi e-mail e l'aspetto (per l'ID JPEG) probabilmente cambieranno nel tempo.
Man mano che acquisisco le firme, supponendo che i firmatari firmino tutti i miei ID attualmente attivi, l'ID primario senza indirizzo continuerà ad accumulare firme, mentre gli altri potrebbero andare e venire.
* Sono affascinato dall'idea di includere il proprio posto e la data di nascita nel loro ID principale, ma sono preoccupato per la possibile instabilità della privacy. Anche se potrebbe non essere difficile trovare il DOB di qualcuno, non è il tipo di informazioni che generalmente pubblico al mondo. C'è qualche ragione per cui dovrebbe essere incluso qualcosa di più del mio nome completo? Del resto, il mio secondo nome o iniziale aggiungerà qualcosa?