Как мне управлять несколькими адресами электронной почты с помощью GnuPG?

Question

Я чувствую, что этот вопрос должен быть широко освещен, но я не нашел ничего, что объяснило бы мне это так, как я понял.

Может быть (и мне кажется), что я неправильно понял что-то очень простое и поэтому не могу понять смысл полученной информации, поэтому в таком случае: Пожалуйста, объясните мою ошибку.

У меня есть ключ OpenPGP для моего основного адреса электронной почты. Он отлично работает, я могу шифровать, подписывать, шифровать сообщения.

Теперь у меня также есть куча других адресов (один для деловых целей, один от политической партии и т.д.), Который я тоже хочу использовать ключ. Насколько я понял, я могу использовать один ключ для одного адреса, и это все. Я могу (как?) добавьте подключи для других адресов, которые каким-либо образом используют первичный ключ.

Поэтому, когда я отправляю почту со своей второй учетной записи и подписываю ее, я не хочу, чтобы она показывала мою основную электронную почту, а скорее мою вторую. Цель состояла бы в том, чтобы мои деловые контакты получали надлежащим образом подписанную почту, но явно не видели мою личную основную электронную почту. Если им нужно будет найти ключ на сервере ключей, чтобы увидеть мой личный адрес, это было бы хорошо, я просто не хочу вводить людей в заблуждение (получил письмо от af @ business., Но подписал от af @ personal.)

Нужно ли иметь несколько мастер-ключей для этого или я могу использовать один и добавить к нему подразделы, к которым прикреплены их собственные адреса электронной почты?

Answer 1

OpenPGP имеет первичный ключ для склеивания "всего", а именно подразделов и идентификаторов пользователей, которые представляют собой две совершенно разные концепции. Для дальнейшей ссылки в дополнение к этому ответу вы, возможно, захотите взглянуть на связанный, но не повторяющийся вопрос, на который я ответил "Сколько ключей GPG я должен сделать" на Бирже стека информационной безопасности, где я обсуждал причины и против наличия несколько первичных ключей.

Подключи используются для ограничения возможных нарушений закрытого ключа; они вообще не связаны с почтовыми адресами (хотя в некоторых сценариях это было бы чем-то выгодным). В то время как первичный ключ - это объект, который управляет всеми подразделами и идентификаторами пользователей (и сертификатами / подписями на других ключах), рассмотрим подразделы, которые используются в повседневной работе (например, для подписи и шифрования сообщений и документов).

Каждый первичный ключ также может иметь несколько идентификаторов пользователя. Таким образом, к одному первичному ключу могут быть прикреплены разные почтовые адреса, такие как ваш личный адрес, ваш рабочий контакт, тот, который у вас есть в политической партии. Рассмотрим первичный ключ как личность в сети доверия; если вы хотите разделить эти роли, вам придется использовать разные пары ключей. Одним из примеров для этого может быть законодательство, обязывающее вас передавать "деловые" личные ключи своему работодателю, если вы покидаете компанию (вы не хотите передавать свои "личные" личные ключи), или когда у вас есть псевдоним OpenPGP. ключ (который вы не хотите связывать с вашей реальной личностью).

Поэтому, когда я отправляю почту со своей второй учетной записи и подписываю ее, я не хочу, чтобы она показывала мою основную электронную почту, а скорее мою вторую. [...] Нужно ли иметь несколько мастер-ключей для этого или я могу использовать один и добавить к нему подразделы, к которым прикреплены их собственные адреса электронной почты?

Из-за технических ограничений вы не можете принудительно отображать данный идентификатор пользователя, а также не можете привязывать идентификаторы пользователей к подразделам. Если это важно, создайте несколько первичных ключей.

Answer 2

То, что вы хотите сделать, не имеет ничего общего с подключами, но с UID. Все идентификаторы ключа видны всегда. Любое разумное почтовое программное обеспечение найдет правильный идентификатор для отображения.

Если вы абсолютно не хотите, чтобы ваш личный адрес был виден в подписанной деловой почте, единственным вариантом является второй ключ. Но если вы не возражаете против того, чтобы его увидели, за исключением некоторой путаницы, которую это может вызвать, то, возможно, просто добавьте uid и положитесь на людей, которые на самом деле используют GnuPG, чтобы выяснить, почему в нем указан какой-то другой адрес;).