Soy bastante nuevo en el mundo de pgp / gpg, llegué a él primero a través de Keybase y luego al cliente gpg y ahora creo que estoy en un lugar donde estoy bastante contento con mi configuración de teclas. Acabo de comenzar un nuevo trabajo y uso mi nueva dirección de correo electrónico para hacer que git se comprometa con nuestros proyectos. Para firmar mis etiquetas de git, por supuesto, debo agregar mi dirección de correo electrónico del trabajo a mi clave. Sin embargo, ya tengo adjuntas varias direcciones de correo electrónico, 2 variantes de gmail (@ gmail.com y @ googlemail.com) y dos de diferentes dominios que poseo.
Mi pregunta es, ¿existe el riesgo de tener muchos uids en una clave gpg y existe el riesgo de agregar una dirección de correo electrónico controlada por la empresa a mi clave o debo generar direcciones separadas para trabajar?
Mi perfil de riesgo se siente bastante bajo, soy un ingeniero de software relativamente promedio y desconocido. No trabajo en un entorno seguro y lo más que uso mi clave es para firmar etiquetas git. Utilizo un yubikey neo para mi firma, encriptación y autenticación de claves RSA del día a día, y no tengo la intención de guardar las claves privadas en mi computadora portátil del trabajo, tengo la intención de usar solo un yubikey (o dispositivo de tarjeta inteligente similar) . Estoy abierto a generar claves solo para mi trabajo, pero como mi trabajo no es secreto o es algo que necesito una separación completa, pensé que administrar un conjunto de claves sería más sencillo.
Como dije que soy bastante nuevo en pgp y gpg, disfruto aprendiéndolo y siento que tengo un buen conocimiento, pero busco para asegurarme de no cometer ningún error importante o abrirme en un Una forma tonta al considerar esto.