Abend,
Ich habe vor ca. einer woche einen PGPkey erstellt und ihn auch auf einen keyserver geladen.
Jetzt lese ich die GPGanleitung und lese da über subkeys folgendes:

http://www.gnupg.org/gph/en/manual.html#AEN526
Selecting expiration dates and using subkeys
By default, a DSA master signing key and an ElGamal encryption subkey are generated when you create a new keypair. This is convenient, because the roles of the two keys are different, and you may therefore want the keys to have different lifetimes. The master signing key is used to make digital signatures, and it also collects the signatures of others who have confirmed your identity. The encryption key is used only for decrypting encrypted documents sent to you. Typically, a digital signature has a long lifetime, e.g., forever, and you also do not want to lose the signatures on your key that you worked hard to collect. On the other hand, the encryption subkey may be changed periodically for extra security, since if an encryption key is broken, the attacker can read all documents encrypted to that key both in the future and from the past.

Heisst das, das nicht der Schlüssel, der zum Verschlüsseln verwendet wird signiert wird, sondern der schlüssel, der zum signieren verwendet wird, signiert wird?
und dass der ElGamal-Schlüssel ein Ablaufdatum haben kann, und ich, wenn der Schlüssel abgelaufen ist, mithilfe des DSA-schlüssels einen neuen ElGamal-Schlüssel generieren kann?
Aber das ergibt ja keinen Sinn, denn der Geheime Schlüssel ist auch ein DSA Schlüssel und hat die gleiche ID wie der schlüssel, der zum Signieren verwendet wird, vielleicht ist es sogar der Selbe...
Ich hoffe ihr könnt meine Gedanken ein bisschen ordnen.

g Johannes