Para el cifrado pgp, me gustaría combinar los términos de vencimiento cortos para la firma pública y el cifrado de correo electrónico con las posibilidades (convenientes) de descifrado a largo plazo de los correos de mi buzón.
Estoy usando varias direcciones de correo donde cada una se usa y se emite solo para un grupo diferente de personas. Por lo tanto, para cada dirección de correo tengo un par de claves diferente para exponer solo una dirección a un determinado grupo. En esta configuración, los correos cifrados en mi bandeja de entrada me obligan a guardar todas las claves y contraseñas caducadas que encuentro muy incómodas.
Mi idea era tener
- un solo par de claves no emitidas públicamente, que no caducan para fines de buzón (¿re-cifrado, descifrado)
- varios pares de claves independientes emitidos públicamente, con vencimiento corto, para varias direcciones de correo
¿Qué formas existen para lograr la configuración deseada? ¿Por ejemplo, las claves maestras y secundarias ofrecen la posibilidad de descifrar mi buzón de correo con un único par de claves no públicas para múltiples subclaves independientes de identidad? Si no es así, ¿cómo descifro automáticamente los mensajes de re-cifrado final sobre imap por script o cliente de correo?