我的职业生涯中有多个用户身份的GPG密钥？

Question

当我换工作的时候，我正试图找出管理我职业生涯中GPG关键的最佳方法。

我的理解是，有两种方法可以做到：

1. 拥有一个主/主GPG密钥和用于签名和加密的子密钥。
2. 有多个GPG键。

我更自信，更倾向于拥有一个带有子键和多用户I的GPG密钥。

每次我在一个组织开始一个新的工作，我会创建一个新的用户ID与该公司的电子邮件地址。我还会撤销以前的用户ID。

这看起来可以吗？还是我漏掉了什么？

Answer 1

我首先要检查一下组织的政策。他们甚至可能不允许GPG。

我会使用多个GPG键，每个组织一个。一个组织可能要求你交出你的GPG密钥，以获得用它加密的数据。如果在组织内更改作业或标识，则可能需要使用子键。

而且，和往常一样，要把你的私人生活和公司生活分开--当然，当涉及到关键材料的时候。