Sono un po 'confuso qui, poiché la best practice suggerisce che la chiave principale debba essere completamente offline, quindi quale chiave devo caricare nella directory pubblica?
Ecco cosa ho:
Le migliori pratiche sono di mantenere offline la chiave privata principale. La tua chiave pubblica è richiesta per essere disponibile, poiché tutte le sottochiavi, gli ID utente (e quindi le certificazioni) sono associati ad essa.
Poiché non carichi le chiavi private sui server chiave in ogni caso, non ti devi preoccupare affatto delle chiavi offline. Devi avere per caricare la chiave pubblica principale, ma puoi scegliere tra le sottochiavi (a seconda di quale vuoi essere disponibile).
Leggi altre domande sui tag pgp