Sono abbastanza nuovo nel mondo di pgp / gpg, sono arrivato prima attraverso il Keybase e poi il client gpg e ora penso di essere in un posto in cui sono abbastanza contento della configurazione della chiave. Ho appena iniziato un nuovo lavoro e uso il mio nuovo indirizzo email di lavoro per far sì che Git si impegni nei nostri progetti. Per firmare i miei tag git devo ovviamente aggiungere il mio indirizzo email di lavoro alla mia chiave. Tuttavia, ho già un numero di indirizzi e-mail allegati, 2 varianti di gmail (@ gmail.com e @ googlemail.com) e due di domini diversi di mia proprietà.
La mia domanda è, c'è il rischio di avere molti uid su una chiave gpg, e ci sono dei rischi nell'aggiungere un indirizzo email controllato dalla mia chiave o dovrei generarne uno separato per lavoro?
Il mio profilo di rischio è piuttosto basso, sono un programmatore software relativamente medio e sconosciuto. Non lavoro in un ambiente sicuro e il più che uso la mia chiave è per la firma dei tag git. Io uso un yubikey neo per le mie chiavi giornaliere di firma, crittografia e autenticazione RSA, e non intendo mantenere le chiavi private sul mio portatile da lavoro, ho intenzione di usare solo un yubikey (o un dispositivo smartcard simile) . Sono aperto a generare chiavi solo per il mio lavoro, ma dal momento che il mio lavoro non è segreto o qualcosa ho bisogno di una separazione completa, ho pensato che gestire un insieme di chiavi sarebbe stato più semplice.
Come ho detto sono abbastanza nuovo per pgp e gpg, mi sto divertendo imparando e sento di avere una buona comprensione, ma sto cercando di assicurarmi di non commettere errori importanti o di aprirmi in un modo stupido quando si considera questo.