Best Practise

$ gpg --gen-key
$ gpg --list-keys
/home/dast/.gnupg/pubring.gpg
-----------------------------
pub   1024D/4C59DAEC 2008-07-07
uid                  Dalibor Straka <dast@panelnet.cz>
sub   2048g/5B508C71 2008-07-07

$ gpg --send-keys --keyserver keyserver.ubuntu.com 4C59DAEC
$ gpg --recv-key 4C59DAEC --keyserver keyserver.ubuntu.com

Kdyz jsme u tech best practices, tak generovat dnes DSA klic je cesta do pekel, vybrat pri generovani RSA (sign only) a dodatecne (gpg –edit-key…) pridat sub-key RSA encrypt-only (oboji s nejakym rozumne dlouhym klicem)