图片将添加有关您身份的其他信息：类似于提供有关您的姓名、位置、地点和出生日期的信息，它们可能有助于其他人识别您（并与具有相似姓名的人区分开来）。您的照片（以及您的签名，这似乎是一个有趣的想法）可能有助于验证人们在会面时与正确的人会面（或真正由您签发的文件）：这是否是现实世界的问题，可能是主题讨论。

将您的 OpenPGP 密钥与带有数字身份证/护照的“扩展”身份信息进行比较。

无论如何，这样做的风险是相当明显的。您的密钥的“技术”安全没有风险，您图像上的签名只是进一步的签名，与您其他用户身份上的签名完全相同。但是，可以肯定的是，存在身份盗用的风险：与您个人的所有其他信息一样，这些信息可能会被用来冒充您的身份。如果你已经把你的照片放在社交媒体账户上，并且你在网上的简历上签名，那么这些信息无论如何都是公开的，你所做的只是声明“这些真的是我的照片和签名”。

它是否会增加风险取决于您对风险的看法。添加照片可能会使您更容易识别您的钥匙。但是，如果您将照片添加到您的公钥中，则需要考虑您的照片将是公开的，有些人认为这是一个隐私问题。