GPG署名

GPG鍵は他の秘密鍵とは異なり、各 GPG鍵にはマスターキーおよび関連するサブキーが含まれています。マスターキーとサブキーの間に技術的な違いはありませんが、セキュリティを強化するため、これらのキーの責任は分離されたままとなります。マスターキーはサブキーの作成にのみ使用し、サブキーは署名に使用することを推奨します。これにより、サブキーが漏洩した場合、マスターキーと漏洩していないサブキーの安全性を維持したまま、影響を受けたサブキーを失効させて交換することが可能になります。鍵のアイデンティティはマスターキーに関連付けられます。したがって、マスターキーが漏洩した場合、マスターキーのアイデンティティと関連するすべてのサブキーが漏洩しますので、失効させて交換しなければなりません。

We recommend that the master key only be used for creating subkeys and the subkeys be used for signing. In the event that a subkey is compromised, this will allow you to revoke and replace the affected subkey, while the master key and uncompromised subkeys remain secure. The identity of the key is associated with the master key; therefore, if the master key is compromised, the identity of the master key and all associated subkeys are compromised and must be revoked and replaced.