<div dir="ltr"><div><div>Hi!<br><br></div>I'm currently helping my workplace test out Yubikeys - to see how/if they could help us with our software development. One expected benefit is to allow developers cryptographically sign Git commits/tags (e.g).<br><br></div><div>My question is based on this awesome answer by Thomas Pornin: <a href="https://security.stackexchange.com/a/43591">https://security.stackexchange.com/a/43591</a>;<br></div><div><i><b>In a work-environment, what benefits does one gain by having separate Authentication/Signing (sub)keys?</b></i><br></div><div><div><div><br></div><div>I understand and agree with the rationale of keeping a separate Encryption key (so that this could be shared with your employer), but that rationale does not extend for Signing/Authenticating (presuming a trustworthy workplace which doesn't need to fake authentication/signing of employees).<br></div><div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div><span style="font-size:12.8000001907349px">Med vennlig hilsen/Kind regards,</span><br></div><div><div>Christian Chavez</div><div>Phone/Tlf: +47 922 22 603</div></div></div></div></div></div></div></div></div></div></div></div></div>