OpenPGPキーはいくつ作成する必要がありますか？

一般に、IDごとに1つのキーで十分です。

1つのキーには以下を含めることができます。

• いくつかのUID（個別のメールアドレス用、...）
• いくつかのサブキー（デバイスごとに異なるため、モバイルにサブキーを置くことができます。紛失した場合は、これだけを取り消してください）

メリット

• 鍵への署名、キーサーバーとのやり取り、鍵の相互署名の際の手間を軽減
• 他のコンピューターへの移動、失効証明書などを含む、キーのメンテナンスの手間が軽減されます。
• 実際に使用する際の手間が少ない
• 汚染が少ない：誰かがあなたの公開鍵を使用したい場合、それらが意味論的にグループ化されているので、正しいものを見つけるのは簡単です。人の名前を探して、使用中のすべての異なるアドレスのダースキーを見つけ、暗号化に使用することを想像してみてください。

とにかく複数のキーを持つことについて

直接接続されていないshallである複数のIDを管理したい場合（個人的なもの、雇用主での1つ、そうでない可能性のあるもの用のものを想像できます）あなたの本名を含めてください-私は政府の圧力だと思います...）、もちろん複数の主キーを自由に使用できます。

サブキーの制限

あなたのために暗号化する他のものは常に最新のサブキーを選択します。サブキーを特定のユーザーIDに接続する方法はありません（たとえば、仕事用と自宅用に異なるサブキーを持つため）。これは、複数の主キーを使用する正当な理由です（また、地域の法律によっては、雇用主が秘密キーを要求できる場合もあります）。これは、サブキーの署名には無効です。各コンピューターは、使用可能なサブキーを使用するだけです。特定のサブキーのみを配布する場合は、特定のサブキーを簡単に適用できます。

GnuPGがマージできるのは、バージョン2.1以降の主キーの秘密サブキーの異なるセットのみです。すべてのサブキーを1台のマシンに置き、必要に応じてエクスポートするか、GnuPGをアップグレードしてください。 gpgsplitとcatを使用する方法はありますが、面倒で、RFC4880（OpenPGP仕様）の深い知識が必要です。

サブキーの作成とエクスポート

サブキーは、主キーに対してgpg --edit-key [key-id]を実行し、次にaddkeyコマンドでサブキー生成アシスタントを開始することによって生成されます（後でsaveを忘れないでください）。サブキー（またはサブキーのセット）をエクスポートするには、gpg --export-secret-subkeys [subkey-id]! >subkey.pgpを実行します。感嘆符!を忘れないでください。そうしないと、GnuPGがサブキーを関連付けられた主キーに解決します（代わりにこのキーをエクスポートします）。通常のgpg --import [file]コマンドを使用してインポートできます。

さらに読むために Debianのサブキーに関するドキュメント を強くお勧めします。