Tal como lo entiendo, GnuPG permite la creación de múltiples subclaves, pero múltiples subclaves de cifrado son problemáticas porque no está claro qué subclave de cifrado debería usar alguien al enviar un mensaje. Como tal, de forma predeterminada, cuando una persona le envía un mensaje, su software seleccionará la subclave de cifrado más reciente. Esto limita la utilidad de tener múltiples subclaves de cifrado en diferentes dispositivos, pero no necesariamente firmar subclaves.
Ahora, imagine una situación en la que tenemos dos computadoras portátiles. Ninguna computadora portátil contiene la clave maestra, pero solo una subclave para firmar (S) y una subclave para cifrado (E). Ya que tenemos problemas para usar varias subclaves de cifrado, tenemos una configuración como esta:
Laptop 1: E, S1
Laptop 2: E, S2
Por lo tanto, cada computadora portátil tiene su propia subclave de firma, pero cada una comparte una subclave de cifrado. Ahora, digamos que perdemos la computadora portátil 1. En este punto, usando la llave maestra, podemos revocar el certificado para E y S1. Como la llave maestra estaba segura, conservamos nuestro WoT. Sin embargo, dado que E ya no es válido, todavía debemos actualizar la computadora portátil 2 con una nueva subclave de cifrado. Dado que siempre debemos actualizar la computadora portátil 2 en caso de que la computadora portátil 1 esté comprometida, ¿por qué deberíamos preferir la configuración anterior a una configuración clave?
Laptop 1: E, S
Laptop 2: E, S
Ciertamente, si solo firmamos, tiene sentido tener subclaves de firma separadas para cada dispositivo. Sin embargo, si necesitamos firmar y cifrar, ¿tiene sentido tener subclaves de firma separadas para cada dispositivo?
Editar 1
Siguiendo con la respuesta de @jens-erat, verifiqué y GnuPG nos permite especificar exactamente qué subclave utilizamos para el cifrado. ¡Simplemente, agregue! después de la clave especificada. Esto obliga a GnuPG a usar esta clave en particular y no pasar por el cálculo normal en cuanto a qué clave usar. Esto se encuentra en el archivo man bajo la sección "CÓMO ESPECIFICAR UN ID DE USUARIO" en el subtítulo "Por clave Id." Luego, como @ jens-erat declaró, podríamos agregar un montón de notaciones a la clave, que especifican qué clave se debe usar para cada situación o dirección. Al observar el bloque de notación con --list-sigs y luego especificar la clave exacta con!, Podemos utilizar múltiples subclaves de cifrado. Dicho esto, no creo que este sea un uso estándar y probablemente cause problemas de uso a las personas.