La recompensa es definitivamente confianza (manteniendo las firmas antiguas) en lugar de seguridad (clave maestra fuerte). No puedo decir cuál supera.
Si continúa usando la clave primaria DSA antigua, todos los mensajes cifrados para la nueva subclave RSA no estarán en peligro cuando su clave DSA esté comprometida, ni tampoco las firmas emitidas por una nueva subclave de firma. Dadas las subclaves utilizables están disponibles, se utilizarán para el trabajo "día a día". La clave principal solo se utiliza para las tareas de certificación y gestión de claves en este caso.
Esto significa que un atacante podría crear nuevas subclaves (¡por supuesto que podrían ser recogidas automáticamente para el cifrado y emitir firmas válidas) y revocar las antiguas, podría emitir certificaciones, pero no puede leer los mensajes cifrados a la RSA subclaves que generaste.
Iría al segundo escenario, crearía un nuevo par de claves y emitiría una certificación desde su antigua clave hasta su nueva. Después de un tiempo y obtener nuevas certificaciones de su nueva clave, deshágase de la anterior revocándola. Considere enviar una declaración de transición clave .
Al mantener la clave maestra DSA antigua, ¿es posible generar una nueva clave adicional para las firmas?
Por supuesto, puede agregar una nueva subclave de firma, pero no una subclave para emitir certificaciones (firmas en las claves).