Debería poder agregar las subclaves adicionales a su par de llaves maestras, mientras deja las llaves maestras intactas. No importa si las "claves maestras" se han usado por un tiempo, no tiene que generar nuevas claves maestras para agregar subclaves.
Usted enlazó al artículo que generalmente recomiendo que describe este proceso, de usar gpg --edit-key <key>
, y luego addkey
. Una vez que haya generado las subclaves, oculte la mitad privada de la llave maestra en un lugar seguro y solo use las subclaves de ahora en adelante (solo las sacará para "ocasiones especiales", como cantar las teclas de otras personas, revocar o agregar nuevos UID) o subclaves).
No deseo que todos mis correos electrónicos que firmé anteriormente ya no sean válidos.
Eso no será un problema; Los correos electrónicos antiguos todavía deberían aparecer bien y firmados. La única forma en que los correos electrónicos antiguos que firmó pueden volverse inválidos es si su clave maestra con la que los firmó se revoca o expira. Siempre que las nuevas claves de firma sean subclaves de sus antiguas claves, todo lo que firme con las subclaves seguirá apareciendo como firmado por "su" clave.
Por otra parte, el cifrado puede ser un poco más complicado. Si ha utilizado su par de llaves maestras para el cifrado en el pasado, aún podrá descifrar sus mensajes antiguos, pero tendrá que extraer su clave maestra secreta desde su lugar seguro cada vez que lo haga.