Supponendo che il client supporti chiavi diverse, quali sono le motivazioni che dovrebbero essere considerate per le chiavi di firma e crittografia?
La chiave di crittografia
- deve essere presente su ogni dispositivo che viene utilizzato per leggere la posta elettronica
- tutte queste copie significa che ha un rischio maggiore di essere perso o rubato sui dispositivi mobili (e quindi dovrebbe essere revocato)
Il tasto di firma
- può essere specifico per dispositivo
- Dal momento che ha una durata prolungata (2-4 anni), può essere revocato quando un dispositivo viene rubato.
Quindi un numero inferiore di messaggi avrà la loro integrità chiamata in domanda
Questo pensiero è valido? Quali sono alcune altre prospettive?