3

Я использовал gpg для создания пары ключей. Я понимаю, что генерируется только главный ключ для подписи и только дополнительный ключ для шифрования. Следуя вики Debian, я создал дополнительный ключ для подписи для большей безопасности и похоронил свой главный секретный ключ в лесу.

Тем не менее, я запутался в том, что нужно публиковать и как сказать людям проверять с помощью моего дополнительного ключа. Сначала я загрузил свой ключ на subkeys.pgp.net. Но я вижу, что люди публикуют отпечатки пальцев на своих веб-сайтах, но должен ли я сделать это для обоих моих двух ключей подписи и пометить один из них как главный, а другой - как дополнительный ключ?

1 ответ1

6

Поделитесь своим полным открытым ключом, который будет включать в себя открытый первичный ключ, открытые подразделы, идентификаторы пользователей и сертификаты (и некоторые другие специальные пакеты).

Чтобы получить сертифицированный ключ (или рекламировать его для использования на вашем веб-сайте), единственное, что вам нужно обменять, - это отпечаток вашего первичного ключа. Подписи выдаются на парах идентификаторов пользователей и первичных ключей, подключи вообще не участвуют в процессе сертификации.

Когда кто-то захочет использовать ваш ключ и загрузить его, его (почтовое) приложение автоматически выберет ключ шифрования (обычно самый новый) - в вашем случае, подраздел.

Первичные ключи предназначены для управления ключами, включая их совместное использование; подключи для "ежедневного использования": подпись, шифрование, аутентификация.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .