Acabo de crear una clave maestra y dos subclaves. La primera subclave se utiliza para el cifrado, la segunda para la firma.
Ahora me pregunto qué clave pública debo publicar en mi sitio web. ¿Basta con publicar en la clave pública de la clave maestra o tengo que publicar la clave pública de cada subclave?
Según entiendo el esquema, ahora tiene tres pares de claves: un Maestro público / privado, y dos Subclave pública / privada. Por favor, corríjame si no lo entiendo.
Según enlace , parece que deberías publicar ambas subclaves públicas para otros a ambos
Las subclaves facilitan esto: ya tiene una subclave de cifrado creada automáticamente y crea otra subclave para firmar, y las guarda en su computadora principal. Publicas las subclaves en los servidores de llaves normales, y todos los demás las usarán en lugar de las llaves maestras para cifrar mensajes o verificar las firmas de tus mensajes. Del mismo modo, usarás las subclaves para descifrar y firmar los mensajes. [énfasis mío]
Además, no publique ninguna de sus claves maestras: (de nuevo, enlace )
Deberá usar las claves maestras solo en circunstancias excepcionales, es decir, cuando desee modificar su propia clave o la de otra persona. Más específicamente, necesita la clave privada maestra:
- cuando firma la clave de otra persona o revoca una firma existente,
- cuando agrega un nuevo UID o marca un UID existente como principal,
- cuando creas una nueva subclave,
- cuando revoca un UID o subclave existente,
- cuando cambias las preferencias (por ejemplo, con setpref) en un UID,
- cuando cambia la fecha de caducidad de su clave maestra o cualquiera de sus subclaves, o
- cuando revoca o genera un certificado de revocación para la clave completa.
(Debido a que cada una de estas operaciones se realiza agregando una nueva firma de auto-revocación o desde la clave maestra privada).
Lea otras preguntas en las etiquetas key-exchange gnupg pgp