Come utilizzare le sottochiavi per la crittografia e la firma con Enigmail?

Sto riscontrando un problema con Enigmail. Ecco un esempio per evidenziare il mio problema.

Alice e Bob desiderano comunicare in modo sicuro utilizzando Enigmail. Per maggiore sicurezza, entrambi decidono di creare chiavi usando il flag --expert e fanno in modo che le loro chiavi primarie abbiano solo la capacità di certificazione. Alice e Bob quindi generano ciascuna due sottochiavi: una per la firma e una per la crittografia. Infine, Alice e Bob rimuovono la chiave segreta primaria dal portachiavi segreto e registrano la chiave su un supporto esterno per ragioni di sicurezza . Per come la vedo io, Alice e Bob ora hanno ciascuno cinque tasti , o 2 e 1/2 coppie di chiavi.

Alice e Bob hanno ciascuno:

1. Chiave pubblica primaria
2. Sottochiave di crittografia pubblica
3. Sottochiave per la firma pubblica
4. Sottochiave di crittografia segreta
5. Sottochiave per la firma segreta
6. ~~ (MANCANTE) Chiave segreta primaria ~~

Ci sono molte domande su stackexchange che spiegano perché si potrebbe desiderare di gestire le proprie chiavi in questo modo, questo post in particolare.

In ogni caso, ogni volta che Alice tenta di inviare un'e-mail utilizzando Enigmail a Bob, Enigmail lamenta "Chiave non trovata o non valida. La (sotto) chiave potrebbe essere scaduta." Tutte le chiavi che ho generato non scadono.

Penso che Enigmail presuma che la chiave segreta primaria di Alice debba essere utilizzata per la firma e che l'invio della posta elettronica non riesca quando si tenta di utilizzare una chiave che non esiste. Come ho spiegato, non solo manca la chiave segreta primaria di Alice, ma non ha la capacità di firmare. Tuttavia, le sottochiavi sono presenti. È possibile fare in modo che Enigmail usi le sottochiavi?