Diciamo che ho una chiave PGP con due UID (personali e per lavoro). Voglio usare questa chiave per firmare Git commit.
Come posso utilizzare un UID per progetti personali e l'altro al lavoro?
Inoltre, mi sembra che esportando la chiave pubblica in modo esplicito con la posta elettronica di un UID, la chiave pubblica risultante contenga ancora entrambi gli UID. C'è un modo per limitare gli UID contenuti a quello menzionato nel comando export?
Entrambi gli UID sono firmati dalla chiave e la parte pubblica della chiave è, beh, pubblica. Pertanto non ha senso utilizzare solo uno degli UID per firmare qualcosa. Firmi con la chiave privata, la stessa chiave privata che ha firmato entrambi gli UID (è così che verifichi che qualcosa provenga da quell'UID).
Ovviamente puoi creare due copie della tua directory ~/.gnupg (o equivalente su MS Windows) ed eseguire:
gpg --edit-key <key>
gpg> deluid 1
Su una copia e
gpg --edit-key <key>
gpg> deluid 2
Dall'altro. E usa una copia sulla tua macchina personale e un'altra sulla macchina da lavoro. Le firme risultanti da entrambi sarebbero assolutamente uguali e, inoltre, se si caricheranno entrambi su un server delle chiavi, probabilmente unirà nuovamente gli UID.
L'unico vero vantaggio sarebbe che una persona con accesso al tuo computer di lavoro non conoscesse la tua email personale. E viceversa. (Tutto ciò visto che non si carica la chiave pubblica su un server delle chiavi ovviamente).
Tutto ciò che ho detto, sono abbastanza fiducioso che tu stia cercando due keypair (o anche portachiavi): uno per questioni di lavoro e un altro per questioni personali.
Se hai bisogno della separazione tra lavoro e progetti personali, due keyparis sono definitley la strada da percorrere. E la gestione di due keypair / keychain invece di uno non è un grande overhead per GPG o persino per i backup di chiavi.