¿Existe una mejor práctica común para nombrar claves GPG públicas y privadas exportadas al exportarlas o almacenarlas como archivos?
Sé que a GnuPG no le importa a qué claves se nombran cuando las importas. Sin embargo, debe haber algunas convenciones de nombres para la exportación. Siempre hay para este tipo de cosas. Simplemente no puedo encontrar una respuesta clara aquí o a través de Google.
Me imagino que podría no haber una mejor práctica común para nombrar claves privadas. En entornos de servidor, la clave privada rara vez se exporta. Pero para el cifrado de la comunicación personal, se debe hacer una copia de seguridad de una clave privada y posiblemente importarla en una computadora nueva. Por lo tanto, debe ser exportado. En teoría, usted es la única persona que verá el archivo de clave privada y sabrá lo que es, por lo que no hay necesidad de una convención de nomenclatura de "mejores prácticas". Pero el archivo de clave pública debe compartirse y, por lo tanto, debería existir alguna práctica recomendada común.
Supongamos que acabo de crear un nuevo par de claves: Bruce Wayne < [email protected]> .
Luego, exporto las claves privadas y públicas como archivos blindados ASCII: la clave privada se almacena en un lugar seguro para la copia de seguridad y la clave pública se comparte con las personas.
¿Cómo debo nombrar los archivos? ¿Qué extensión debo usar?
Genéricamente ...
public.key
private.key
Usando el UID "Nombre real" ...
brucewayne-public.asc
brucewayne-private.asc
Utilizando la dirección de correo electrónico de UID ...
[email protected]
[email protected]
Cuando se generan las claves, se muestra un ID de ocho (hex) caracteres. He visto una clave pública que usa esto como nombre de archivo.
~ # gpg --list-keys
/root/.gnupg/pubring.kbx
------------------------
pub rsa2048/1234ABCD 2016-08-20 [SC]
uid [ultimate] Bruce Wayne <[email protected]>
sub rsa2048/5678EABC 2016-08-20 [E]
Si hay alguna mejor práctica común, hágamelo saber. Y, si es posible, indíqueme cualquier documentación o manual que lo use.