另一种合法的方法是简单地使用随机的Class 4 UUID ¹。

通过这种方式，您可以将密钥与物质环境的任何变化以及您个人或职业生活中隐私态度的任何变化分开。

如果您打算使用密钥服务器，以便人们可以从一开始就安全地与您联系（而不是发送签名的“你好，我们应该进行私人对话”电子邮件并在回复中收集公钥），然后放入最少数量的在目录中找到您所需的信息。此信息已公开，当然可能会发生变化。

使用随机 ID 方法有几个优点：

• 您没有在沟通之前披露信息。当您更了解对方时，信息披露会逐渐发生。这反映了现实生活。
• 如果您不想，则无需依赖公钥服务器。
• 验证密钥是否由特定的真实个人或组织控制可以与其他假名通信分开。例如，您可以自行决定披露由经典密钥签名方签名的命名照片，或在自定义字段中披露带有您的 GPG UUID 并由您的 GPG 密钥交叉签名的 CA 签名 x509 身份证书。
• 它鼓励人们认识到安全电子邮件背后的验证过程有多弱²并相应地调整他们对机密通信的期望。

老实说，由于缺乏大众的兴趣和支持（网络效应），大多数电子邮件通信没有也不会被加密。非对称密钥对，用于与您不认识的人进行不请自来但安全的联系，这是一个很好的功能，大多数人永远不会使用；而您友好的邻里影子机构只会闯入您的房屋或手机。因此，不要在这些密钥之一中投入大量精力或个人信息。

1. 尽管一些 OpenPGP 工具带已经实现了假定的事实行为，可能会因缺少某些元数据的键而窒息；尽管上述工具一开始就不是无缝的。
2. 公钥本身并不与真实的个人或组织相关联。从安全的角度来看，Netscape 在 90 年代初炮制的验证组合已被证明是不充分的。与 S/MIME 证书相比，GnuPG/PGP 的可选信任网络既不流行又更诚实。对于 x509 和 OpenPGP 兼容的密钥，底层信任是从虚无中自动引导的；PGP 只是更诚实地表明这种情况正在发生。

当我开始使用 PGP 时，我认为我的电子邮件地址多年来发生了变化并且很可能再次发生变化，这似乎是合理的。将密钥绑定到旧电子邮件地址似乎很荒谬，所以我想如果我使用我的法定全名和出生日期，我的 PGP 密钥将与我的真实身份绑定。

其他人鼓励我以这种方式设置我的 PGP。

这是个坏建议。

我的名字不常见，这意味着使用我的名字很容易找到我的 ID。这也意味着如果没有人能够很容易地看到我的出生日期、签名时的居住城市等，很难出示我的真实姓名。

这无疑是对隐私的侵犯。它让我在未来面临欺诈、年龄歧视和其他可能的问题。

PGP 密钥签名方是一个非常重要的概念，在信任网络似乎对保护通信至关重要的时代，但随着社交网络的发展，“隐私”的概念已经发生了变化。

作为这种转变的一个例子，请注意您鼓励谁签署您的密钥。多年来我遇到的一些人触犯了法律，我很高兴他们从未签署过我的 PGP 密钥。

另一方面是这些签名揭示了有关您的社交网络的其他信息。这意味着人们将大致知道您在密钥签名派对期间与您共度的时间、地点和对象。恶意人员可能会使用此信息来构建欺诈性在线身份。

如果我必须再做一次，我可能只会使用我的电子邮件地址。该地址不会包含我的名字。

当有人在验证与政府颁发的身份证没有关联的密钥时，签署我的密钥的人只是在验证在他们面前与他们交谈的人是否声称他们的密钥指纹和电子邮件地址提出的是一种安全的方式来继续与他们进行私人对话。如果他们不接受作为“身份”的“证明”，那么我挑战他们定义这两个词的含义。

将我的法定姓名和 DOB 公开发布到密钥服务器，以便人们可以使用数字签名在其旁边添加他们的姓名和 DOB，这是一个错误。

这里没有真正的最佳实践，只有常规用法。

与所有类型的数字 ID 一样，设置数字 ID 时的定义要素是知道您要验证什么。电子邮件用户的身份与服务器的身份完全不同，这将反映在您生成的证书的属性中。

一个常见的错误（你似乎会犯的一个）是错误的地图和土地：证书不是用户：你不是试图用你的证书来反映整个人，只是它的某些方面。

鉴于上述情况，当您想保护电子邮件帐户时使用电子邮件字段是很常见的，如果您想将特定人的合法 ID 链接到该电子邮件，您也需要填写相关详细信息（在这种情况下，您应该填写完整的：姓名，姓氏，居住国家等）这些元素的变化应通过撤销旧证书并签发新证书（如有必要）来处理。