¿Qué clave de firma debo usar para certificar las claves públicas de otras personas: maestra o subclave?

Navega tus respuestas
19

Tengo una clave de identidad maestra (que se separa de mi conjunto de claves de uso diario) y las subclaves de cifrado y firma (todas son RSA).

Firmo documentos con la subclave de firma: GnuPG selecciona esta clave automáticamente de mi llavero secreto de uso diario (posiblemente) porque la clave maestra no está presente.

No estoy seguro de si debo usar la clave maestra o la subclave de firma cuando quiero certificar la clave pública de otra persona.

Me parece que aumentaría el riesgo de comprometer la clave maestra si la utilizo para la certificación cada vez que obtengo, importe y verifique la clave pública de un corresponsal (aunque las claves privadas maestras y de uso diario son solo utilizada en una máquina no conectada a la red, creo que debería limitar la exposición de la clave maestra).

Por otro lado, si hago certificaciones con la subclave de firma y luego me veo forzado a revocar esa clave, todas las certificaciones deberán repetirse con una nueva clave de firma (ciertamente aquellas certificaciones que se hicieron con --sign-key como a diferencia de --lsign-key ).

¿Es esta una compensación que debo decidir por mí mismo o está claro que debo usar una u otra clave?

    
pregunta jah 29.12.2013 - 22:47
fuente

2 respuestas

10

Los cuatro posibles "usos" clave son

  • Certificación: firmar otras claves
  • Firma: firmando datos
  • Cifrado: descifrando datos
  • Autenticación: firma de tokens de autenticación

Cuando mira su clave usando --edit-key , encontrará el uso que se encuentra detrás de cada clave y subclave. De forma predeterminada, todos los que son compatibles con el tipo de clave se adjuntan a la clave maestra (por lo tanto, RSA por defecto es CSEA , el DSA por defecto es CSA ya que las claves DSA no deben usarse para el cifrado). Existen tipos de clave especiales que son más limitados que su algoritmo (por ejemplo, "RSA (solo signo)" que solo admite CSA ).

Al crear una subclave, se le asigna un uso de clave en la firma que vincula la subclave a la clave maestra; esto delega esta funcionalidad a la subclave, que también se convierte en la clave predeterminada para la operación respectiva, mientras que el uso de la clave está oculto de la clave maestra.

La certificación no se puede delegar a una subclave, por lo que siempre necesitará su clave maestra para firmar otra clave .

Se puede delegar la firma, y la nueva clave válida con una delegación de firma se utiliza automáticamente para firmar, a menos que se obligue a otra especificando la clave para usar con un signo de exclamación en la parte frontal.

El cifrado también se puede delegar, y la clave válida más nueva con una delegación de cifrado se selecciona automáticamente en el lado del remitente, a menos que se obligue a otro con un signo de exclamación.

    
respondido por el Simon Richter 10.06.2016 - 02:10
fuente
12

La práctica general es que la clave maestra se utiliza para firmar otras claves. Vea, por ejemplo, las excepciones en "¿Por qué?" para Uso de subclaves OpenPGP en el desarrollo de Debian . No tengo conocimiento de ningún sistema que cree una subclave para este propósito, y en mi experiencia, el software de clave pública no es una bestia tan flexible.

Solo como opinión, sugiero las siguientes dos razones:

  1. Como usted dice, la firma es una actividad que se realiza en un sistema confiable y con una interacción mínima con datos externos. El nivel de riesgo no justifica la creación de una subclave separada que podría tener una vida más corta y cuyo ciclo podría desencadenar un ejercicio de confianza sistémica.
  2. La clave maestra puede considerarse como la corporación, las subclaves son las identidades de "hacer negocios como". Los últimos derivan su autoridad de los primeros, pero la clave maestra es la autoridad. Firmar otras claves es por definición una acción autorizada, y es más apropiado para la clave maestra y no para una subclave.
respondido por el gowenfawr 31.12.2013 - 02:12
fuente

Lea otras preguntas en las etiquetas

Cómo implementar la autenticación sin contraseña en un sitio web ¿Cómo son vulnerables las contraseñas guardadas en el navegador?