Recentemente ho letto molto su GPG. Questa pagina descrive come configurare i cosiddetti "laptop keys". L'idea è che se perdi il laptop o lo hai rubato, la chiave di certificazione principale, che hai bloccato a casa, è ancora sotto il tuo controllo. Sei quindi libero di revocare e riemettere le tue sottochiavi. Inoltre, non è necessario ristabilire la fiducia con coloro di cui si è firmata la chiave (correggimi se ho torto).
Nel post del blog collegato sopra, imposta le chiavi in questo modo:
pub 4096R/488BA441 created: 2013-03-13 expires: never usage: SC
trust: ultimate validity: ultimate
This key was revoked on 2013-03-13 by RSA key 488BA441 Bilbo Baggins
sub 4096R/69B0EA85 created: 2013-03-13 expires: never usage: E
This key was revoked on 2013-03-13 by RSA key 488BA441 Bilbo Baggins
sub 4096R/C24C2CDA created: 2013-03-13 expires: never usage: S
[ultimate] (1). Bilbo Baggins
[ultimate] (2) [jpeg image of size 5324]
Mi chiedevo se ci sia una ragione profonda per cui la chiave primaria abbia il flag S impostato per la firma. Ho giocato con GPG e ho scoperto che utilizzando le opzioni di esperti potevo creare una chiave (ad esempio) come questa:
pub 4096R/488BA441 created: 2013-03-13 expires: never usage: C
trust: ultimate validity: ultimate
This key was revoked on 2013-03-13 by RSA key 488BA441 Bilbo Baggins
sub 4096R/69B0EA85 created: 2013-03-13 expires: never usage: E
This key was revoked on 2013-03-13 by RSA key 488BA441 Bilbo Baggins
sub 4096R/C24C2CDA created: 2013-03-13 expires: never usage: S
[ultimate] (1). Bilbo Baggins
[ultimate] (2) [jpeg image of size 5324]
Ogni chiave è ora per un unico scopo. È un buon modo per disporre le tue coppie di chiavi per le chiavi del laptop? In caso contrario, perché no?