Ho una chiave OpenPGP esistente che è stata usata raramente. Tutte le funzionalità sembrano essere associate alla chiave principale, non ci sono sottochiavi.
/home/user/.gnupg/pubring.gpg
------------------------------
sec rsa4096 2014-06-02 [SCE] [expires: 2017-06-23]
.. key details, no subkeys ..
Vorrei passare a una sottochiave per la firma e una sottochiave per la crittografia, come documentato da Debian . Ciò mi consentirà di utilizzare una smart card e di memorizzare la chiave principale offline.
Con lo sfondo seguente:
- Non c'è alcuna indicazione che le chiavi siano state compromesse, voglio solo migliorare la sicurezza generale non avendo la chiave master sul mio PC.
- Non ho usato la chiave per firmare nulla.
- Non mi interessa se non riesco a decrittografare i vecchi dati.
Posso generare due sottochiavi, rimuovere le funzionalità di firma / crittografia dal master e continuare a utilizzare questa chiave? Oppure esiste una ragione convincente per generare una chiave completamente nuova con un'istruzione di transizione?