Las subclaves GnuPG se pueden marcar con tres tipos de capacidades: Firmar, Cifrar y Autenticar .
Si bien las dos primeras acciones son ampliamente utilizadas y documentadas, la acción de autenticación es de alguna manera misteriosa. Puede crear dicha clave solo editando una clave principal con la --expert
opción:
$ gpg --expert --edit-key 889C36B7
gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc.
gpg> addkey
...
Possible actions for a RSA key: Sign Encrypt Authenticate
Current allowed actions: Sign Encrypt
(S) Toggle the sign capability
(E) Toggle the encrypt capability
(A) Toggle the authenticate capability
(Q) Finished
...
Hay rumores sobre el uso de claves GPG para la autenticación SSH, pero no he leído o no he encontrado una manera de hacerlo funcionar. También hay un par de preguntas sin respuesta sobre la interacción [gpg] y [ssh] :
¿Son intercambiables las claves GPG y SSH?
Aparte de esto, no puedo encontrar otros usos para las subclaves de "autenticación".