llave maestra GPG sin dirección de correo electrónico

6

Me gustaría crear una nueva clave GPG. Al pasar por un par de hilos, parece que el esquema más popular para la máxima seguridad es tener una clave maestra externa (solo para firmar) que proporciona un shell para un par de subclaves de uso diario.

Como la clave maestra podría servirle a toda una vida, estaba pensando en poner solo mi nombre real sin ninguna dirección de correo electrónico, ya que posiblemente cambiará de todos modos a lo largo de los años y nadie enviará un correo electrónico a la clave maestra como bien. ¿Es esta una buena práctica, debo poner un comentario como (clave de firma maestra) o mi lugar de nacimiento / nacimiento en él? ¿Qué recomendarías?

    
pregunta user46023 05.05.2014 - 11:40
fuente

1 respuesta

5

Su clave principal (que es el dicho de OpenPGP para lo que usted llamó clave "maestra") es la entidad a la que están vinculadas todas las demás subclaves e ID de usuario.

Tener una clave principal fuera de línea

  

Pasando por un par de hilos, parece que el esquema más popular para la máxima seguridad es tener una clave maestra externa (solo para firmar) que proporciona un shell para un par de subclaves de uso diario.

El almacenamiento fuera de línea puede ser razonable para mejorar su seguridad, ya que las posibilidades de apoderarse de ella en caso de que su computadora se dañe disminuyen; Tendría que estar en su computadora en el momento de ser dañado. Publiqué algunos más información sobre las claves sin conexión en otra respuesta .

Volver a sus preguntas:

ID de usuario principal sin dirección de correo

  

Estaba pensando en poner solo mi nombre real sin ninguna dirección de correo electrónico, ya que posiblemente cambiarán de todos modos a lo largo de los años, y nadie enviará un correo electrónico a la clave maestra también.

Algunos usuarios de OpenPGP prefieren esto, ya que separa a la persona (usted) de algo que posee (su dirección de correo). Las direcciones de correo tienden a cambiar con el tiempo, pero es muy probable que usted permanezca siendo la misma persona con el mismo nombre durante mucho tiempo (los cambios de nombre, posiblemente a través de matrimonios, son bastante infrecuentes).

Como ya se mencionó anteriormente, su clave principal en realidad nunca tendrá una identificación de usuario (dirección de correo) incluida. En su lugar, normalmente se imprimirá el ID de usuario principal al lado.

Este suele ser el primero que se crea, pero también se puede cambiar cuando lo desee, también para las claves existentes con una ID de usuario principal que contiene una dirección de correo. Para hacerlo, ejecute gpg --edit-key [key-id] . list las ID de usuario y seleccione la que desea que sea la principal escribiendo su número. El siguiente list imprimirá una estrella junto al ID de usuario. primary hará que el ID de usuario principal.

Más detalles en la ID de usuario principal

  

¿Es una buena práctica? ¿Debo incluir un comentario como (clave de firma maestra) o mi lugar de nacimiento / nacimiento?

Hay ventajas y desventajas a esto. Su lugar y fecha de nacimiento, junto con su nombre, generalmente son suficientes para realmente singularmente identificarlo, dependiendo de lo comunes que sean sus nombres y apellidos, puede haber otras personas con el mismo nombre, pero Muy probablemente no sea el mismo lugar y fecha de nacimiento. Por otro lado, estos podrían ser suficientes para hacer un mal uso de su identidad, y dependiendo de su sociedad podrían considerarse detalles muy íntimos de su vida. ¡Recuerde que no podrá recuperar nada que haya encontrado su camino en los servidores clave! Pero también piense en lo que usted, pero en sus perfiles de redes sociales. Si aparece en algún sitio web de encontrar a mis compañeros de clase, su edad aparece en Stack Overflow y sus amigos publican felicitaciones de cumpleaños en Facebook, estos detalles ya no son privados.

  

¿Qué recomendarías?

Mi clave maestra está fuera de línea y tiene un ID de usuario principal que contiene el nombre, lugar de la fecha de nacimiento.

    
respondido por el Jens Erat 05.05.2014 - 12:30
fuente

Lea otras preguntas en las etiquetas