Когда вы создаете ключ GPG, вы должны " перекрестная сертификация " (также называемая " обратный знак ") вспомогательных клавиш.
См. Перекрестная сертификация подписи
Я не уверен, что полностью понимаю этот документ.
Учитывая, что:
- подразделы publi c подписаны главным секретным ключом.
- для подписи используются только секретные ключи.
Я пришел к выводу, что:
Публичный c подраздел должен быть подписанным связанным секретным вложенным ключом (и не только секретным главным ключом). То есть:
- Черная стрелка означает «ключ publi c подписан секретным главным ключом».
- Красная стрелка означает «дополнительный ключ publi c подписан связанным секретным дополнительным ключом».
Имеет ли это смысл?
Помните, что я пытаюсь генерировать «перекрестно сертифицированные» ключи OpenPGP с помощью Bouncy Castle ( см. эту ссылку ).