Mi sto chiedendo quale sia il migliore:
- Utilizza la stessa coppia di chiavi PGP da utilizzare sia con indirizzi email privati sia con indirizzi email aziendali
- Utilizza due coppie di chiavi PGP separate, una per gli indirizzi email privati e una per le imprese
Da un punto di vista crittografico non dovrebbe esserci differenza (presumendo che tenga la mia chiave privata al sicuro). Ma esiste qualche tipo di best practice? Sono un po 'preoccupato per domande come la privacy dei metadati, la tracciabilità e così via ...
Usando la stessa chiave per entrambi, ogni partner commerciale che invio un'email firmata conosce i miei indirizzi di posta privati.