- "Ist es notwendig" hängt von Ihren individuellen Bedürfnissen ab. Mit PGP können Sie:
- verschlüsselten Text senden / empfangen
- beweisen, dass die Nachricht von Ihnen stammt / überprüfen, woher sie stammt
Sind diese Dinge für dich notwendig? Wenn ja, dann bietet PGP eine "ziemlich gute" Lösung.
Ein PGP-Schlüssel ist in Ordnung. Für verschiedene Zwecke können Sie Folgendes verwenden:
- Verschiedene UIDs für verschiedene E-Mail-Adressen
- Unterschiedliche Unterschlüssel für verschiedene Geräte (Wenn ein Gerät verloren geht, können Sie nur einen Unterschlüssel statt Ihrer gesamten Identität widerrufen). Weitere Informationen finden Sie in dieser Antwort .
Auch diese Antwort hängt von den Bedürfnissen des Einzelnen ab. Ein Computer, der nur für den Medienkonsum und das Online-Shopping verwendet wird, ist ohne ausreichend. Die eingebaute Sicherheit (SSL / TLS) deckt Kreditkartennummern usw. ab.
Das Signieren von Android-Apps ist eine völlig andere Geschichte.
Dies wurde an anderer Stelle beantwortet, aber kurz gesagt, erstellen Sie einen neuen Schlüssel (keinen Keystore) für jede App, die Sie eines Tages verkaufen / übertragen können. Andernfalls müssen Sie möglicherweise jemandem einen Schlüssel geben, mit dem Sie andere Apps signieren können.