The payoff is definitely trust (keeping the old signatures) versus security (strong master key). I can't say which outweighs.
Se si continua a utilizzare la vecchia chiave primaria DSA, tutti i messaggi crittografati per la nuova sottochiave RSA non saranno in pericolo quando la chiave DSA viene compromessa, né le firme emesse da una nuova sottochiave della firma. Se sono disponibili sottochiavi utilizzabili, verranno utilizzate per il lavoro "giorno per giorno". In questo caso, la chiave primaria viene utilizzata solo per le attività di certificazione e gestione delle chiavi.
Ciò significa che un utente malintenzionato potrebbe creare nuove sottochiavi (che potrebbero essere raccolte automaticamente per la crittografia e rilasciare firme valide, ovviamente!) e revocare quelle precedenti, potrebbe rilasciare certificazioni, ma non può leggere i messaggi crittografati su RSA sottochiavi che hai generato.
Mi piacerebbe andare al secondo scenario, creare una nuova coppia di chiavi e rilasciare una certificazione dalla vecchia alla nuova chiave. Dopo un po 'e ottenendo alcune nuove certificazioni sulla nuova chiave, abbandonate quella vecchia revocandola. Prendi in considerazione l'invio di una istruzione di transizione chiave .
When keeping the old DSA masterkey, is it possible to generate an additional new key for signatures?
Ovviamente puoi aggiungere una nuova sottochiave per la firma, ma non una sottochiave per l'emissione di certificazioni (firme sulle chiavi).