Pas tout-à-fait, SC ne signifie pas Sign Capability mais Sign, Certify, et indique que la clef est utilisable non seulement pour signer mais aussi pour certifier.
Ah oui en effet, merci de la rectification!
Générer une sous-clef de chiffrement est bien toujours le comportement par défaut de GnuPG. Sauf gros bug (toujours possible mais franchement peu probable parce qu’un bug pareil aurait peu de chance de passer inaperçu), le seul moyen d’obtenir une clef comme la tienne (clef principale SC + une sous-clef S) est de le demander explicitement.
En relisant mes notes, je me rends compte que c'est exactement cela, bien vu :
gpg --full-generate-key --expert
Select (11) ECC (set your own capabilities)
Possible actions for a ECDSA/EdDSA key: Sign Certify Authenticate
Current allowed actions: Sign Certify > (Q) Finished
[...]
[^] # Re: Sous-clef de chiffrement
Posté par nox . En réponse au journal Ma redécouverte de GPG. Évalué à 5.
Ah oui en effet, merci de la rectification!
En relisant mes notes, je me rends compte que c'est exactement cela, bien vu :
gpg --full-generate-key --expert
Select (11) ECC (set your own capabilities)
Possible actions for a ECDSA/EdDSA key: Sign Certify Authenticate
Current allowed actions: Sign Certify > (Q) Finished
[...]