El tutorial para crear y almacenar claves en una tarjeta inteligente OpenPGP con GPG por Free Software Foundation (FSF) en wiki.fsfe.org recomienda crear una clave principal y secundaria para el cifrado, donde la clave principal no debe almacenarse en la tarjeta.
Si bien el mérito de una clave principal y una clave secundaria (para autenticación, firma y cifrado) está ampliamente documentado, ¿cuál es el mérito de una clave principal y secundaria específicamente para el cifrado?
Esa documentación es un poco rara. La razón por la que hay una "subclave principal de cifrado" es que la clave maestra en esa documentación es creado como una clave DSA . Y como DSA solo se puede usar para firmas y no para cifrado, gpg crea automáticamente una subclave para ese propósito (para el algoritmo de ElGamal).
Ya que eres creando dos subclaves más lateron (de tipo RSA), que La clave de ElGamal ya no es necesaria y así eliminado .
Al final, tiene una clave maestra que solo debe usar para firmar y revocar otras claves y mantenerlas fuera de línea, y dos subclaves para su uso diario: una para firmar y otra para descifrar.
Lea otras preguntas en las etiquetas encryption gnupg pgp smartcard key