GnuPGで複数の電子メールアドレスを管理するにはどうすればよいですか？

これは十分な報道が必要な質問だと思いますが、私が理解した方法でこれを説明するものは何も見つかりませんでした。

私は非常に基本的な何かを誤解しているために、私が得た情報を理解できないかもしれません（そしてそのように感じます）。その場合：私の間違いを説明してください。

プライマリ電子メールアドレスのOpenPGPキーがあります。それはうまく機能し、メッセージを暗号化、署名、暗号化できます。

現在、私はまた、キーを使用したい他のアドレス（ビジネス目的、政党など）の束を持っています。私が理解した限りでは、1つのアドレスに対して1つのキーを使用できます。何らかの方法で内部的にプライマリキーを使用する他のアドレスのサブキーを（何らかの方法で）追加できます。

したがって、2番目のアカウントからメールを送信して署名するときに、メインのメールを表示するのではなく、2番目のメールを表示する必要があります。目標は、私のビジネスの連絡先が適切な署名付きメールを取得することですが、明らかに私の個人的なプライマリメールは表示されません。キーサーバーでキーを検索して自分の個人アドレスを確認する必要がある場合、ユーザーを混乱させたくありません（af @ businessからメールを取得しましたが、af @ personalから署名しました）。

そのために複数のマスターキーが必要ですか、それとも1つを使用して、独自の電子メールアドレスが付加されたサブキーを追加できますか？

OpenPGPには、「すべて」をつなぎ合わせるための主キー、つまり2つのまったく異なる概念であるサブキーとユーザーIDがあります。この回答に加えて、さらに参考のために、あなたは関連を見てしたいが、私は答えた質問重複していない可能性があります情報セキュリティスタック所に「GPGキーは私が行う必要がありますどのように多くの」私はのためにと持っ反対の理由を議論し、複数の主キー。

サブキーは、秘密キーの侵害の可能性を制限するために使用されます。メールアドレスとはまったくリンクされていません（ただし、一部のシナリオではこれは望ましいことです）。主キーはすべてのサブキーとユーザーID（および他のキーの認証/署名）を管理するエンティティですが、日常業務で使用されるエンティティのサブキー（メッセージやドキュメントの署名や暗号化など）を検討してください。

各主キーは、複数のユーザーIDを持つこともできます。そのため、1つの主キーに、あなたの個人アドレス、仕事の連絡先、政党のメールアドレスなど、さまざまなメールアドレスを添付できます。主キーを信頼の網のアイデンティティと考えてください。これらの役割を分割する場合は、異なるキーペアを使用する必要があります。そのための1つの例として、会社を辞める場合（「プライベート」プライベートキーを引き渡したくない場合）、または仮名のOpenPGPを使用する場合に、「ビジネス」プライベートキーを雇用主に引き渡すことを強制する法律があります。キー（実際のIDにリンクさせたくない）。

したがって、2番目のアカウントからメールを送信して署名するときに、メインのメールを表示するのではなく、2番目のメールを表示する必要があります。[...]そのために複数のマスターキーが必要ですか、それとも使用して、独自の電子メールアドレスが付加されたサブキーを追加できますか？

技術的な制限により、特定のユーザーIDを強制的に表示したり、ユーザーIDをサブキーにバインドしたりすることはできません。これが重要な場合は、複数の主キーを作成します。

あなたがしたいことは、サブキーとは関係ありませんが、uidとは関係ありません。キー上のすべてのuidは常に表示されます。ただし、合理的なメールソフトウェアであれば、表示する適切なuidが見つかります。

署名済みのビジネスメールにプライベートアドレスを絶対に表示したくない場合は、2番目のキーのみを選択します。しかし、それが引き起こされるかもしれない混乱を除いて、それが見られることを気にしないなら、おそらくuidを追加し、実際にGnuPGを使用している人に頼って他のアドレスをリストする理由を見つけてください;）。