Exportar chave pública
Este comando exportará uma versão blindada ascii da chave pública:
gpg --ouput public.pgp --armor --export user@email
Exportar chave secreta
Este comando exportará uma versão blindada ascii da chave secreta:
gpg --output private.pgp --armor --export-secret-key user@email
Preocupações de segurança, backup e armazenamento
Uma chave pública PGP contém informações sobre o endereço de e-mail de alguém. Isso geralmente é aceitável, já que a chave pública é usada para criptografar o e-mail para o seu endereço. No entanto, em alguns casos, isso é indesejável.
Na maioria dos casos de uso, a chave secreta não precisa ser exportada e não deve ser distribuída . Se o objetivo é criar uma chave de backup, você deve usar a opção de backup:
gpg --output backupkeys.pgp --armor --export --export-options export-backup user@email
Isso exportará todas as informações necessárias para restaurar as chaves secretas, incluindo as informações do banco de dados de confiança. Certifique-se de armazenar quaisquer chaves secretas de backup fora da plataforma de computação e em um local físico seguro.
Se essa chave for importante para você, recomendo que você imprima a chave no papel usando paperkey . E colocando a chave de papel em um cofre à prova de fogo / à prova d'água.
Servidores de chaves públicas
Em geral, não é aconselhável postar chaves públicas pessoais nos principais servidores. Não existe um método de remoção de uma chave, uma vez publicado, e não existe um método para garantir que a chave no servidor seja colocada ali pelo suposto proprietário da chave.
É muito melhor colocar sua chave pública em um site que você possui ou controla. Algumas pessoas recomendam o keybase.io para distribuição. No entanto, esse método rastreia a participação em várias comunidades sociais e técnicas, o que pode não ser desejável em alguns casos de uso.
Para os técnicos, eu pessoalmente recomendo testar a webkey chave de nível de domínio serviço de descoberta.