Ho appena creato una chiave master e due sottochiavi. La prima sottochiave viene utilizzata per la crittografia, la seconda per la firma.
Ora mi chiedo quale chiave pubblica devo pubblicare sul mio sito web. È sufficiente pubblicare su chiave pubblica della chiave principale o devo pubblicare la chiave pubblica di ogni sottochiave?
Come comprendo lo schema, ora hai tre coppie di chiavi: un master pubblico / privato e due sottochiavi coppie pubbliche / private. Per favore correggimi se ho frainteso.
In base al link , sembra che dovresti pubblicare entrambe le sottochiavi pubbliche in altri ad entrambi
Subkeys make this easier: you already have an automatically created encryption subkey and you create another subkey for signing, and you keep those on your main computer. You publish the subkeys on the normal keyservers, and everyone else will use them instead of the master keys for encrypting messages or verifying your message signatures. Likewise, you will use the subkeys for decrypting and signing messages. [emphasis mine]
Inoltre, non pubblicare nessuna delle tue chiavi principali: (ancora, link )
You will need to use the master keys only in exceptional circumstances, namely when you want to modify your own or someone else's key. More specifically, you need the master private key:
- when you sign someone else's key or revoke an existing signature,
- when you add a new UID or mark an existing UID as primary,
- when you create a new subkey,
- when you revoke an existing UID or subkey,
- when you change the preferences (e.g., with setpref) on a UID,
- when you change the expiration date on your master key or any of its subkey, or
- when you revoke or generate a revocation certificate for the complete key.
(Because each of these operation is done by adding a new self- or revocation signatures from the private master key.)
Leggi altre domande sui tag key-exchange pgp gnupg