Gpg

GnuPG-Schlüssel werden für viele Dinge genutzt. In meinem Fall ist es Code Signing für GitHub und GitLab. Dabei verfolge ich das Prinzip des unbenutzten Master Keys: Der Master Key wird einzig und allein dafür genutzt, weitere Subkeys zu erzeugen. Abseits dieser Nutzung wird der Master Key noch nicht einmal im Schlüsselbund gehalten, um die Angriffsfläche zu minimieren. Außerdem gebe ich jedem Schlüssel eine begrenzte Laufzeit, so dass sie spätestens nach dieser Laufzeit nicht mehr verwendbar sind. ...