Mi piacerebbe avere la seguente configurazione: una chiave principale, salvata in un portafoglio hardware o in un raccoglitore di carta. Chiamiamo questo livello 1. L'idea è di non dover mai più usare questa chiave, come una sorta di ultima risorsa.
La chiave principale ha una sottochiave, chiamiamo questo livello 2, questa chiave si trova sul dispositivo principale e segue ancora alcune rigide regole di sicurezza, ma viene utilizzata attivamente per generare sottochiave utilizzata dalle applicazioni.
La sottochiave di livello 2, chiamiamoli chiave di livello 3, segui regole meno sicure, ad esempio sono duplicate in più dispositivi, forse anche tramite i servizi di cloud storage (crittografati).
La domanda è: se il mio dispositivo principale viene rubato o compromesso, posso usare il tasto di livello 1 per revocare i tasti di livello 2 e di livello 3?
Per quanto ho capito, purché le chiavi pubbliche di livello 2 e di livello 3 siano caricate sul server delle chiavi, dovrebbe essere possibile seguire questa catena di spinta.