Per la crittografia pgp desidero combinare termini di scadenza brevi per la firma pubblica e la crittografia delle e-mail con (convenienti) possibilità di decrittografia a lungo termine delle mie caselle postali.
Uso diversi indirizzi di posta elettronica in cui ognuno viene utilizzato e pubblicato solo per un gruppo diverso di persone. Quindi per ogni indirizzo di posta elettronica ho una diversa coppia di chiavi per esporre un solo indirizzo a un determinato gruppo. In questa configurazione le e-mail cifrate nella mia casella di posta mi costringono a conservare tutte le chiavi e le password scadute che trovo molto scomode.
La mia idea era avere
- una singola coppia di chiavi non pubblicamente emessa, non in scadenza per le cassette postali (ri-crittografia ?, decrittografia)
- diverse coppie di chiavi indipendenti pubblicate pubblicamente, a breve scadenza per diversi indirizzi di posta
Quali sono i modi per raggiungere la configurazione desiderata? Ad esempio, master e sottochiavi offrono la possibilità di decrittografare la mia casella di posta con una sola coppia di chiavi non pubblica per più sottochiavi indipendenti dall'identità? Se no, come faccio a decodificare automaticamente end-re-encriptare le mail su imap tramite script o client di posta?