Разъясните, пожалуйста, пару моментов по гпг:
1) Если у меня есть paperkey моего гпг ключа, получается, что имея мой текущий публичный ключ, восстанавливая из паперки я восстанавливаю также сразу все свои сабы?
2) Если я забекапил приватный ключ через gpg --export-secret-key, то восстанавливая из него, я получаю только те сабы, которые существовали на момент создания ключа.
Я смогу потом через gpg --refresh-keys поднянуть актуальный публичный ключ с сервера ключей и получить доступ ко всем позднее созданным сабам?
И дайте пару правильных советов/ссылок по этому вопросу, пожалуйста. С ключами я раньше не дружил, поэтому опыта в этом деле мало.
Правилен ли подход держать свой приватный ключ на зашифрованной флешке и в paperkey, а для всяких шифрований и подписей создавать сабы?