Translations:Concepts/OpenPGP Getting Started/14/uk

У більшості ключів OpenPGP є принаймні один підключ (кожен з підключів має лише один основний ключ). Зазвичай, вам не потрібно перейматися вибором підключів: ваша програма (якщо точніше, базова програма, зазвичай GnuPG) вибере належний ключ автоматично. Основним є ключ, з яким пов’язано відбиток ключа. Основний ключ може виконувати сертифікацію таких даних: ваших власних підключів, ідентифікаторів користувачів і ідентифікаторів користувачів інших ключів. Підключі можна використовувати для виконання усіх інших завдань (в основному розшифровування та підписування), якщо ви належними чином налаштуєте ці підключі. Причиною того, що ми взагалі згадали про відмінність між цими типами ключів у цій статті, є те, що ця відмінність є важливою для створення ключів: ви можете відокремити основний закритий ключі від закритих підключів (за допомогою GnuPG; цей поділ не є частиною стандарту OpenPGP!). Підключі можна замінити пізніше, основний ключі не можна замінювати (ключ-замінник буде зовсім новим ключем, а не просто зміненим початковим ключем). Таким чином, якщо ви створите окремий основний ключ, який ви захистите дуже стійким паролем, зберігайте принаймні пароль у безпечному місці і використовуйте основний ключ (та пароль до нього) лише у безпечних середовищах, і тоді ви зможете користуватися основним ключем «вічно» (скажімо, 20 років). Це важливо для ключів повсякденного використання. Високозахищені ключі не потребують такого відокремлення (зазвичай, такі ключі взагалі не потребують підключів). Вам слід створити один підключ для кожного з завдань, які ви маєте намір виконувати: шифрування, підписування та, можливо, розпізнавання (для SSH).