Для чего используется GPG с возможностью «аутентификации»?

Подключи GnuPG могут быть помечены тремя видами возможностей: Sign, Encrypt и Authenticate .

Хотя первые два действия широко используются и задокументированы, действие аутентификации является каким-то загадочным. Вы можете создать такой ключ только с помощью редактирования первичного ключа с --expertопцией:

$ gpg --expert --edit-key 889C36B7
gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc.
gpg> addkey    
...                  
Possible actions for a RSA key: Sign Encrypt Authenticate 
Current allowed actions: Sign Encrypt 
   (S) Toggle the sign capability
   (E) Toggle the encrypt capability
   (A) Toggle the authenticate capability
   (Q) Finished
...

Ходят слухи о том, что ключи GPG используются для аутентификации SSH, но я не читал и не нашел способа заставить его работать. Есть также пара вопросов без ответов, касающихся взаимодействия [gpg] и [ssh] :

Являются ли ключи GPG и SSH взаимозаменяемыми?

Как использовать gpg и SSH вместе?

Кроме этого, я не могу найти другое использование для «аутентификации» подразделов.

Ключи OpenPGP могут использоваться для аутентификации в различных протоколах:

• SSH, как голые ключи ssh-rsa ( monkeysphere subkey-to-ssh-agentили смарт-карты)

• SSH, как pgp-sign-rsa сертификаты (мне не известны реализации)

• TLS в соответствии с RFC 5081 (поддерживается GnuTLS)

• конечно, менее известные протоколы и программное обеспечение, такое как gpgauth.org, Enigform и т. д .; они делают найти «аутентификации» флаг подходящий.