Las imágenes agregarían información adicional sobre su identidad: similar a proporcionar información sobre su nombre, ubicación, lugar y fecha de nacimiento, podrían ayudar a otros a identificarlo (y distinguirlos de personas con nombres similares ). Una foto de usted (y su firma, que parece una idea interesante) puede ayudar a verificar que las personas se reúnan con las correctas (o que tenga un documento realmente emitido por usted) cuando se reúna: si este es un problema del mundo real, puede ser tema de discusión.
Compare su clave OpenPGP con la información de identidad "extendida" con una tarjeta de identidad / pasaporte digital.
De todos modos, los riesgos de hacerlo son bastante obvios. No existe ningún riesgo para la seguridad "técnica" de su clave. Las firmas en sus imágenes son solo firmas adicionales, exactamente iguales a las de sus otras identidades de usuario. Sin duda, existe un riesgo de robo de identidad , ya que, como toda otra información sobre su persona, podría usarse para hacerse pasar por su identidad. Si ya ha puesto su foto en las cuentas de redes sociales y su firma en el CV que puso en línea, esa información es pública de todos modos, y todo lo que hace es dar una declaración "estas son realmente mi foto y mi firma".