pgp: usando a subchave para assinar, mas devo divulgar as impressões digitais da minha chave mestra e subchave?

3

Eu usei o gpg para criar um par de chaves. Eu entendo que uma chave mestra para assinar apenas e uma subchave para criptografia somente são geradas. Seguindo o Debian Wiki , criei uma subchave para assinar para melhor segurança e enterrei minha chave secreta mestre na floresta.

No entanto, estou confuso sobre o que divulgar e como dizer às pessoas para verificar com minha subchave. Primeiro, enviei minha chave para subkeys.pgp.net. Mas vejo pessoas publicando impressões digitais em seus sites, mas devo fazer isso para ambas as minhas duas chaves de assinatura e marcar uma delas como mestre e a outra como subchave?

    
por xuhdev 13.11.2014 / 07:20

1 resposta

6

Compartilhe sua chave pública completa, que incluirá a chave primária pública, as subchaves públicas, os IDs de usuário e as certificações (e alguns outros pacotes especiais).

Para obter sua chave certificada (ou publicá-la para uso em seu site), a única coisa que você precisa trocar é a impressão digital de sua chave primária. Assinaturas são emitidas em pares de IDs de usuários e chaves primárias, e as subchaves não estão envolvidas no processo de certificação.

Quando alguém quiser usar sua chave e baixá-la, o aplicativo dele (email) selecionará automaticamente uma chave de criptografia (geralmente, a mais nova) - no seu caso, a subchave.

As chaves primárias são para gerenciamento de chaves, incluindo compartilhá-las; subchaves são para "uso diário": assinatura, criptografia, autenticação.

    
por 13.11.2014 / 09:25