Digamos que tengo una clave PGP con dos UID (personal y para el trabajo). Quiero usar esta clave para firmar confirmaciones de Git.
¿Cómo puedo usar un UID para proyectos personales y el otro en el trabajo?
También me parece que cuando exporto explícitamente la clave pública con el correo electrónico de un UID, la clave pública resultante aún contiene ambos UID. ¿Hay alguna manera de limitar los UID contenidos a lo mencionado en el comando de exportación?
Ambos UID están firmados por la clave, y la parte pública de la clave es, bueno, pública. Por lo tanto, realmente no tiene sentido utilizar solo uno de los UID para firmar algo. Firmas con la clave privada, la misma clave privada que firmó ambos UID (así es como verificas que algo vino de ese UID).
Por supuesto, puede hacer dos copias de su directorio ~/.gnupg (o el equivalente en MS Windows) y ejecutar:
gpg --edit-key <key>
gpg> deluid 1
En una copia y
gpg --edit-key <key>
gpg> deluid 2
En el otro. Y use una copia en su máquina personal y otra en la máquina de trabajo. Las firmas resultantes de ambas serían absolutamente iguales y, además, si las carga en un servidor de claves, es probable que vuelva a fusionar los UID.
La única ventaja real sería que una persona con acceso a su máquina de trabajo no conocería su correo electrónico personal. Y viceversa. (Todo esto dado que no carga la clave pública a un servidor de claves, por supuesto).
Dicho todo esto, estoy bastante seguro de que está tras dos pares de llaves (o incluso llaveros): uno para asuntos de trabajo y otro para asuntos personales.
Si necesita desesperadamente la separación entre el trabajo y los proyectos personales, dos par de llaves son definitivamente el camino a seguir. Y administrar dos pares de llaves / llaveros en lugar de uno no es una gran sobrecarga para GPG o incluso para copias de seguridad de claves.