<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Jan 2, 2022 at 11:01 PM Ángel <<a href="mailto:angel@pgp.16bits.net">angel@pgp.16bits.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
You could use a wrapper which calls gpg twice, while the user only<br>
calls your wrapper (as if it is gpg) once.<br></blockquote><div>Thank you, I think that sounds like the best solution I've come across so far! =)<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
However, I would like to question your need for requiring two gpg keys.<br>
How are they two gpg going to be more secure? Usually, if someone was<br>
able to steal one key, they could steal the second one as well as the<br>
same time, and you could simply require a different second key, or<br>
tweak the key parameters to get an higher level, if that's what you<br>
want to achieve from the double encryption.<br>
</blockquote></div><div>False assumption here =) <br></div><div><br></div><div>One key is on me at all times, and also on a (physically and OS-wise) locked air-gapped machine.<br></div><div>The other one is in a safe.<br><br></div><div>So I question the assumption that "if someone was able to steal one key, they could steal the second as well" - considering that at least one of them goes with me wherever I go, including work and vacation.<br></div><div>(The safe e.g. doesn't^^)<br></div><div><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div><span style="font-size:12.8px">Med vennlig hilsen/Kind regards,</span><br></div><div><div>Christian Chavez</div><div>Phone/Tlf: +47 922 22 603</div></div></div></div></div></div></div></div></div></div></div>