La especificación OpenPGP (RFC 4880) describe, página 34 , las diferentes capacidades que una clave OpenPGP puede tener; incluyendo:
0x20: esta clave se puede usar para la autenticación.
En GnuPG , una de las implementaciones más populares de OpenPGP, es posible generar [sub] claves con la capacidad de autenticación ( usando la bandera --expert
). Bien, bien, sé que tengo una clave que tiene las cuatro capacidades: cifrar, certificar, firmar, autenticar (ECSA). ¿Y ahora qué?
Tengo curiosidad acerca de esa capacidad de autenticación. ¿Existe algún uso en el mundo real para la autenticación de las [sub] claves de OpenPGP , excepto no usarlos y exportarlos como claves SSH en su lugar?