Según entiendo el esquema, ahora tiene tres pares de claves: un Maestro público / privado, y dos Subclave pública / privada. Por favor, corríjame si no lo entiendo.
Según enlace , parece que deberías publicar ambas subclaves públicas para otros a ambos
- cifrar mensajes solo para ti, y
- verifique sus firmas.
Las subclaves facilitan esto: ya tiene una subclave de cifrado creada automáticamente y crea otra subclave para firmar, y las guarda en su computadora principal. Publicas las subclaves en los servidores de llaves normales, y todos los demás las usarán en lugar de las llaves maestras para cifrar mensajes o verificar las firmas de tus mensajes. Del mismo modo, usarás las subclaves para descifrar y firmar los mensajes. [énfasis mío]
Además, no publique ninguna de sus claves maestras: (de nuevo, enlace )
Deberá usar las claves maestras solo en circunstancias excepcionales, es decir, cuando desee modificar su propia clave o la de otra persona. Más específicamente, necesita la clave privada maestra:
- cuando firma la clave de otra persona o revoca una firma existente,
- cuando agrega un nuevo UID o marca un UID existente como principal,
- cuando creas una nueva subclave,
- cuando revoca un UID o subclave existente,
- cuando cambias las preferencias (por ejemplo, con setpref) en un UID,
- cuando cambia la fecha de caducidad de su clave maestra o cualquiera de sus subclaves, o
- cuando revoca o genera un certificado de revocación para la clave completa.
(Debido a que cada una de estas operaciones se realiza agregando una nueva firma de auto-revocación o desde la clave maestra privada).