Oui, mais c'est ce qu'on fait normalement au niveau des sous-clefs de signature. On déploie sur chaque machine une sous-clef de signature différente, sans la partie privée de la clef principale. En cas de problème, il peut suffir de révoquer que la sous-clef concernée. Par contre faire ça avec la clef principale (comprendre clef de certification et signature), ça semble étrange comme usage.
[^] # Re: La politique ask.
Posté par jben . En réponse au journal De la confiance dans le monde OpenPGP. Évalué à 5.
Oui, mais c'est ce qu'on fait normalement au niveau des sous-clefs de signature. On déploie sur chaque machine une sous-clef de signature différente, sans la partie privée de la clef principale. En cas de problème, il peut suffir de révoquer que la sous-clef concernée. Par contre faire ça avec la clef principale (comprendre clef de certification et signature), ça semble étrange comme usage.