Ich habe mehrmals die Empfehlungen gelesen , das Primärschlüsselpaar in meinem OpenPGP-Zertifikat nur zum Signieren von Unterschlüsselpaaren und nicht für den allgemeinen täglichen Gebrauch zu verwenden (auch, um den privaten Schlüssel auf einem nicht netzwerkfähigen PC für zusätzliche Zwecke aufzubewahren) Sicherheit). Kürzlich ist mir aufgefallen, dass jedes Schlüsselpaar in meinem Zertifikat Flags enthält, die definieren, für welchen Zweck es ausschließlich verwendet werden darf. Soweit ich derzeit verstehe (Probleme beim Auffinden von Dokumentation), wird der Vorgang des Signierens von Unterschlüsselpaaren durch A
(zur Authentifizierung) dargestellt.
In meinem neu generierten Zertifikat hat mein Primärschlüsselpaar die Verwendungskennzeichen SC
(Signatur und Zertifizierung). Jetzt ist es ziemlich einfach, diese Flags für Unterschlüssel mit dem GnuPG-Befehlszeilentool zu ändern, aber ich kann keine Möglichkeit finden, die Verwendungsflags für das Primärschlüsselpaar zu ändern.
Ich möchte in der Lage sein, das Primärschlüsselpaar so einzuschränken, dass nur weitere Unterschlüsselpaare in meinem Zertifikat signiert und widerrufen werden können. Kann mir jemand sagen, ob dies möglich ist und wie es geht?