¿Cuál es la mejor práctica para elegir los ID de usuario de GPG?
He leído varios consejos, que a veces incluso se contradicen entre sí. Por ejemplo, he leído que uno no debe usar comentarios , porque no son parte de tu identidad. Pero estrictamente hablando, tampoco lo es su dirección de correo electrónico (ya que probablemente cambiará, e incluso podría ser propiedad de otra persona más adelante). También leí una sugerencia en este sitio que se puede evitar usar una dirección de correo electrónico y usar solo un comentario para proporcionar información de identificación personal, como DOB *.
Además, una ID sin dirección es menos útil en una situación de cliente de correo.
Entonces, dado que quiero una llave maestra que dure toda la vida (o lo más cerca posible), ¿cómo debo elegir mi (s) ID (s) de usuario?
En este punto me inclino hacia:
- ID principal con mi nombre completo (Primero, segundo y último) *
- Una identificación JPEG con una foto estilo pasaporte
- ID adicionales (nombre, apellido) para cada dirección de correo electrónico que pretendo usar
La idea es que la ID principal nunca cambiará, mientras que las direcciones de correo electrónico y la apariencia (para la identificación JPEG) probablemente cambiarán con el tiempo.
A medida que adquiera firmas, asumiendo que los firmantes firmen todos mis ID activos actualmente, el ID sin dirección principal seguirá acumulando firmas, mientras que los otros pueden ir y venir.
* Me intriga la idea de incluir el lugar y la fecha de nacimiento en la identificación principal, pero me preocupa la posible falta de privacidad. Si bien puede que no sea difícil encontrar el DOB de alguien, no es el tipo de información que generalmente publico al mundo. ¿Hay alguna razón para que se incluya algo más que mi nombre completo? Para el caso, ¿mi segundo nombre o mi inicial van a agregar algo?