Suponga que estoy haciendo la transición de la clave A a la clave B al firmar la clave B con la clave A y luego revocar la clave A. ¿Qué piensan ustedes de incluir un enlace a mi declaración de transición en línea en mi firma de B con A como una "política de firma"?
Explicación de la declaración de transición: ¿Cuál es el propósito de una transición PGP? declaración?
Si está firmando un enlace a su declaración de transición, entonces la ubicación a la que la gente va a buscar es fija, pero no hay nada que le impida a usted o un atacante cambiar el texto de la declaración de transición en algún momento en el futuro. Realmente necesita firmar el texto de la declaración de transición con la clave antigua, no solo la ubicación de la declaración.
Suponiendo que ya lo estás haciendo e incrustando el enlace es solo para ayudar a las personas a encontrarlo, entonces seguro, ¿por qué no?
Lea otras preguntas en las etiquetas key-management gnupg