複数のIDを持つために、サブキーに異なるUIDを割り当てることは可能ですか?
多くの人々は、自分が持ちたいアイデンティティごとに新しい主キーを生成することを提唱しています。たとえば、職場で使用するために1つの主キーと関連するサブキーを作成し、個人で使用するために完全に異なる主キーと関連するサブキーを作成します。
しかし、1つの主キーを生成し、目的に応じて独自のUIDを持つことができる複数のサブキーを作成することは可能ですか?たとえば、仕事用に2つのサブキーを作成し(1つは署名用、もう1つは暗号化用)、それらのUIDを適切に設定し、別の2つを個人用に使用しますか?同じ親主キーに由来する場合、サブキーのセットを互いに完全に区別することは可能ですか?この構成にはメリットがありますか?私はしばらくGnuPGを使用しており、キーのUIDの側面は常に私を混乱させてきました。
単一の主キーが1つのIDに相当すると考えてください。
サブキーをユーザーIDに接続することはできません。サブキーとユーザーIDの両方が主キーにアタッチされ、ユーザーIDからサブキーへの唯一の接続は主キーを介したものです。
異なるマシン(たとえば、自宅と職場)に異なるサブキーを選択する場合、これは簡単に署名できる(単に各マシンに1つの署名サブキーのみを配置する)ですが、ここでも同じではありません。特定のユーザーID(ただし主キー)に接続されている。
暗号化の場合、そのような方法はありません、送信者のOpenPGP実装は通常、最新の鍵を選択するだけです(特定の鍵を選択する選択肢を提供する場合もあります)。
懸念事項を分離する場合は、代わりに複数の相互署名された主キーを使用します。