Recientemente he estado leyendo mucho sobre GPG. Esta página describe cómo configurar las llamadas "teclas de la computadora portátil". La idea es que si pierde su computadora portátil o la roban, su clave de certificación principal, que guardó en su casa, todavía está bajo su control. Usted es libre de revocar y volver a emitir sus subclaves. Además, no tiene que restablecer la confianza con aquellos cuya clave ha firmado (corríjame si me equivoco).
En la publicación de blog vinculada anteriormente, configura las claves de esta manera:
pub 4096R/488BA441 created: 2013-03-13 expires: never usage: SC trust: ultimate validity: ultimate This key was revoked on 2013-03-13 by RSA key 488BA441 Bilbo Baggins sub 4096R/69B0EA85 created: 2013-03-13 expires: never usage: E This key was revoked on 2013-03-13 by RSA key 488BA441 Bilbo Baggins sub 4096R/C24C2CDA created: 2013-03-13 expires: never usage: S [ultimate] (1). Bilbo Baggins [ultimate] (2) [jpeg image of size 5324]
Me preguntaba si existe alguna razón profunda por la que la clave principal tenga el distintivo de firma S
establecido. Tuve un juego con GPG y descubrí que al usar opciones de expertos podía hacer una clave (por ejemplo) como esta:
pub 4096R/488BA441 created: 2013-03-13 expires: never usage: C trust: ultimate validity: ultimate This key was revoked on 2013-03-13 by RSA key 488BA441 Bilbo Baggins sub 4096R/69B0EA85 created: 2013-03-13 expires: never usage: E This key was revoked on 2013-03-13 by RSA key 488BA441 Bilbo Baggins sub 4096R/C24C2CDA created: 2013-03-13 expires: never usage: S [ultimate] (1). Bilbo Baggins [ultimate] (2) [jpeg image of size 5324]
Cada clave es ahora para un solo propósito. ¿Es esta una buena manera de diseñar sus pares de llaves para las teclas de un portátil? Si no, ¿por qué no?