Estoy buscando información sobre las mejores prácticas de GnuPG (gpg). Se ha discutido un poco en la lista de correo de gnupg-users, pero quería obtener una vista lo más diversa posible, así que pensé en llevar el tema a los expertos aquí en SE.
Estoy en el proceso de transición de las cuentas de correo electrónico y pensé que sería un buen momento para cambiar también mi clave GPG. Actualmente tengo una clave RSA-4k que se utiliza para firmar, certificar y cifrar todo en uno.
Mi opinión actual es generar una nueva clave con una clave principal de solo certificación que se mantendría sin conexión y encriptar por separado & Firmar subclaves para uso diario. Creo que esto permitiría que mi Web of Trust crezca mejor a la vez que protege mis datos. Además, separaría mi cifrado y amp; al iniciar sesión en el (improbable) evento, me veo obligado a entregar una clave.
¿Hay pros / contras que no he considerado? ¿Es mejor usar RSA3k en caso de que alguna vez decida utilizar una tarjeta inteligente?