Estoy un poco confundido aquí, ya que las mejores prácticas sugieren que la clave principal debería estar completamente fuera de línea, así que ¿qué clave debo subir al directorio público?
Esto es lo que tengo:
Las mejores prácticas son mantener su clave principal privada fuera de línea. Su clave pública es requerida para que esté disponible, ya que todas las subclaves, las ID de usuario (y, por lo tanto, las certificaciones) están vinculadas a ella.
De todos modos, como no carga las claves privadas en los servidores de claves, no tiene que preocuparse por las claves sin conexión. tienes para cargar la clave pública principal, pero puedes elegir entre las subclaves (dependiendo de cuál quieras que esté disponible).
Lea otras preguntas en las etiquetas pgp