Многие годы у меня абсолютно все ключи PGP находились в одной ключнице
(default). Ключей несколько десятков и большинство из них импортированы
исключительно для проверки пакетов скачиваемого исходного кода.
Далеко не во всех ключах прописан комментарий что мол этот ключ для
проверки подписи такого-то ПО. Довольно быстро уже просто не вспомнить
откуда у меня этот ключ и для чего он.
Довольно удобно эту проблему можно решить используя несколько ключниц. У
меня их три:
* по-умолчанию (default) хранит мои ключи и ключ людей с которыми я
часто переписываюсь;
* cryptoparties хранит ключи людей которые участвовали в криптопати,
keysigning party. Контактов практически ни с кем не поддерживаю после
этих мероприятий, но ключ надо бы оставить чтобы хотя бы видеть от
кого подпись сделана на моих ключах
* releases хранит ключи используемые для подписи tarball-ов всяких
Переключаюсь я между ними так: --no-default-keyring --keyring releases
перед выполнением команд экспорта, импорта или вызова проверки подписей.