Il tutorial per creare e memorizzare chiavi su una smart card OpenPGP con GPG dalla Free Software Foundation (FSF) su wiki.fsfe.org consiglia di creare una chiave principale e secondaria per la crittografia, in cui la chiave principale non deve essere memorizzata sulla carta.
Sebbene il merito di una chiave principale e di una sottochiave (per l'autenticazione, la firma e la crittografia) sia ampiamente documentato, qual è il merito di una chiave principale e secondaria specificamente per la crittografia?