И еще о криптографии

А пока суд да дело, заведу-ка я себе еще один gpg-ключик. Вот такой:

-----BEGIN PGP PUBLIC KEY BLOCK-----
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=l2bi
-----END PGP PUBLIC KEY BLOCK-----

По поводу цепочек доверия в X509

В Trusted root certificate store в Debian 10 сейчас ECDSA-корневых сертификатов более чем достаточно. А вот интересно, можно ли получить сертификат, у которого в цепочке доверия не будет ни одной RSA-подписи?

Вроде бы letsencrypt если ему заслать заявку на ecdsa-ключик ее RSA подписывает (ну то есть по крайней мере один такой сертификат на EC-ключ с RSA подписью я вживую видел, выданный в феврале этого года).

Интересно, что по этому поводу сейчас (пока еще статья Шнорра проходит по ведомству "скорее всего это шутка") делают коммерческие CA.