Mi sento quasi stupido per averlo fatto, ma ho qualche problema a capire le sottochiavi e cosa fare se una sottochiave viene compromessa.
Supponiamo che la mia chiave privata "principale" venga utilizzata solo per la certificazione. Ho creato sottochiavi separate per la firma, la crittografia e l'autenticazione.
La chiave privata "principale" è memorizzata in un vault e ho le sottochiavi sul mio laptop per l'uso quotidiano.
Ora, diciamo che il mio laptop viene rubato. Creo una richiesta di revoca per tali sottochiavi e creo nuove sottochiavi di crittografia, firma e autenticazione.
Ora, questo dove mi confondo:
- Che cosa succede alla mia chiave pubblica esistente? Devo esportare nuovamente la mia chiave pubblica e farla firmare nuovamente dai partner di fiducia?
- I messaggi firmati dalla nuova sottochiave di firma possono essere convalidati dalla chiave pubblica che ho già distribuito in passato?