As subchaves do GnuPG podem ser sinalizadas com três tipos de recursos: Assinar, Criptografar e Autenticar .
Enquanto as duas primeiras ações são amplamente usadas e documentadas, a ação de autenticação é de alguma forma misteriosa. Você pode fazer essa chave apenas usando a edição de uma chave primária com a --expert
opção:
$ gpg --expert --edit-key 889C36B7
gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc.
gpg> addkey
...
Possible actions for a RSA key: Sign Encrypt Authenticate
Current allowed actions: Sign Encrypt
(S) Toggle the sign capability
(E) Toggle the encrypt capability
(A) Toggle the authenticate capability
(Q) Finished
...
Existem rumores sobre as chaves GPG sendo usadas para autenticação SSH, mas não li ou encontrei uma maneira de fazê-lo funcionar. Há também algumas perguntas não respondidas sobre a interação [gpg] e [ssh] :
As chaves GPG e SSH são intercambiáveis?
Além disso, não consigo encontrar outros usos para as subchaves "autenticação".