我什么时候应该备份我的主OpenPGP密钥？

我最近使用以下设置生成了一个OpenPGP密钥（输出 gpg2 --list-keys ）：

pub   rsa4096/KEYIDSC 2017-10-19 [SC]
uid         [ultimate] My Name <my@mail.com>
sub   rsa4096/KEYIDE  2017-10-19 [E]
sub   rsa4096/KEYIDS  2017-10-19 [S]

这是输出 gpg2 --list-secret-keys：

sec#  rsa4096/KEYIDSC 2017-10-19 [SC]
uid         [ultimate] My Name <my@mail.com>
ssb   rsa4096/KEYIDE  2017-10-19 [E]
ssb   rsa4096/KEYIDS  2017-10-19 [S]

总结一下，我离线存储了我的主键备份（ sec# ）并使用子键进行签名和加密。

现在，假设我想添加一个用户ID（用 adduid ），我将导入我的备份私钥并进行编辑。我现在的问题是：

1. 我应该使用export命令对我的私钥进行新备份吗？
2. 我是否还需要编辑子键？或者他们是否自动考虑添加新的UID？
3. 假设在此过程中修改了子项，我应该将它们导出到我的其他计算机，还是旧的子计划继续完成这项工作？
4. 我目前没有将我的密钥上传到密钥服务器，我应该这样做吗？它是否会自动解决上一个问题中提到的再次导出子密钥的麻烦（如果存在此类问题）？
5. 除此之外还有哪些其他命令/行动 adduid，需要我的密钥的新备份吗？

请随意询问下面的精度，我会尽力回答它们，但考虑到我对OpenPGP比较陌生。

我应该使用export命令对我的私钥进行新备份吗？

如果将公钥上传到密钥服务器网络，则备份所有私钥（这包括您希望能够恢复的所有子密钥）就足够了 - 其他所有内容都可以再次从密钥服务器中获取。任何（甚至是最小的）私钥导出始终包含相应的公钥。

如果您不定期上传，则必须区分可能丢失的不同类型的事物：

• “丢失”的用户ID实际上不是问题，你可以只生成新的（它们有另一个时间戳和更新的签名，但这在实践中不是问题）
• 新的公共设置必须再次设置，显然（那些你可以用来问别人使用什么密码，压缩算法等）
• 存储在密钥环中的传入证书不是您自己发布的，因此您必须再次收集它们（但是，如果您不共享它们，那么它们实际上并不是真的有用）
• 如果您创建新的子项，这些子键显然不包含在您的备份/导出中，并且无法重新生成，因此请进行备份
• 撤销证书可能是合理的备份，但如果你不共享它们再次这些是没用的

我是否还需要编辑子键？或者他们是否自动考虑添加新的UID？

不，子键和用户ID之间没有直接连接。两者都只耦合到主键。

除了adduid之外，还有哪些其他命令/操作需要我的密钥的新备份？

备份不是真正的OpenPGP特定问题，因为您的密钥环与您存储在计算机上的任何其他内容没有区别。

务实的观点：你一直在改变计算机上的东西，如果你关心你的文件，你需要像当前的，自动的和定期安排的备份。这将包括 任何 改变你的GnuPG密钥环（无论是否重要的​​改变），即使考虑是否备份一些小文件也不值得努力 - 存储是便宜的，毫无疑问备份一切。

不太通用的答案：备份你不想丢失的一切。如果它只是您的密钥，请在每次更改后生成新的备份。如果您关心其他任何事情，请在存储后运行备份。