<div dir="ltr"><div dir="ltr">On Thu, Jan 31, 2019 at 11:33 PM Daniel Kahn Gillmor <<a href="mailto:dkg@fifthhorseman.net">dkg@fifthhorseman.net</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
> From my experience (and meditation) I have arrived in the conclusion<br>
> that usually it is better to keep only one secret key per context (or<br>
> GNUPGHOME), and to change the context whenever you need to use a<br>
> different key.<br>
<br>
This is a super interesting observation.  Do other people have the same<br>
experience?  it seems to me that keeping the public keyrings in sync<br>
alone would be a fair amount of hassle.  Can you describe any other<br>
scenarios where that might improve the user experience?  I want to<br>
really focus on making it easy for even a non-technical user to do<br>
sensible things easily, in particular here: a planned, phased-in,<br>
non-sudden key transition.  Can you give other examples of where the<br>
separated secret keyring is concretely useful and usable?<br></blockquote><div><br></div><div>Suppose that one wants to use a secret key to communicate with colleagues, another one to communicate with friends, and another one to communicate with his family. If he keeps all the secret keys and all the public keys on the same addressbook (or keyring), it is possible that sometimes he may make mistakes and use the wrong key for decryption and signatures. If they are kept on separate contexts (or separate keyrings, or addressbooks) the possibility of mistakes may be smaller.</div><div><br></div><div>In general, if you need to have more than one secret key (for any reason), it seems to me more complicated, confusing and error-prone to keep them in the same keyring than to keep them on separate keyrings (contexts).</div><div><br></div><div>Dashamir</div></div></div>