Yubikey 4は複数のOpenPGP暗号化キーをサポートしていますか、それとも1つだけですか?
OpenPGP暗号化キーの有効期限が切れて、新しいキーを生成したい場合、Yubikey 4で古いキーを保持できますか、または新しいキーですべての暗号化ファイル/メールを再暗号化する必要がありますか?すべてを新しいキーで再暗号化する必要がある場合、これを行う方法に関するドキュメントはありますか?
デバイス自体で直接生成されたキーを使用しているため、より安全です。
次に OpenPGPスマートカード標準 は、各スロットをそれぞれの用途に明示的に予約します。 YubikeyをOpenPGPスマートカードとして使用する場合(GnuPGで使用できるように...)、キーを「互換性のない」スロットにアップロードすることはできません。
私は自分のカード/ユビキー(これまでは認証キーを保持している)に署名キーをアップロードしようとしたところ、署名スロットと認証スロットの中からのみ選択できました(暗号化スロットは提供されていませんでした)。