私のキャリアで複数のユーザーIDを持つ1つのGPGキー?
私は、転職したときに自分のキャリアでGPGキーを管理するための最良の方法を考え出そうとしています。
私の理解では、これには2つの方法があります。
- 署名と暗号化用のサブキーを含む1つのメイン/マスターGPGキーを用意します。
- 複数のGPGキーを持っている。
私はより自信があり、サブキーと複数のユーザーIDを持つ1つのGPGキーを持つことに傾倒しています。
ある組織で新しい仕事を始めるたびに、その会社のメールアドレスで新しいユーザーIDを作成します。以前のユーザーIDも取り消します。
これで大丈夫ですか?それとも何か不足していますか?
まず、組織のポリシーを確認します。彼らはGPGを許可しないかもしれません。
組織ごとに1つ、複数のGPGキーを使用します。組織では、暗号化されたデータにアクセスするためにGPGキーを渡す必要がある場合があります。組織内のジョブまたはIDを変更する場合その後サブキーを使用することをお勧めします。
そして、いつものように、常にプライベートと会社の生活を分けてください。