Синхронизация через экспорт и импорт безопасна, но имейте в виду, что GnuPG не может объединять секретные подразделы, но начиная с GnuPG 2.1 - поэтому, если вы что-то измените с помощью подразделов в GnuPG 2.1, вам придется удалить весь ключ в GnuPG 1 перед импортом. И наоборот, должно быть безопасно. Я не уверен, нужно ли вам экспортировать / импортировать trust для этого процесса синхронизации.
Чтобы воспользоваться новой функцией GnuPG 2.1 (например ECC ключей, ...), я предпочел бы попробовать не использовать GnuPG 1, хотя и символическая gpg2
к gpg
вместо. Как правило, они должны быть совместимыми, если другие приложения не взаимодействуют с GnuPG так, как они не должны. Если у вас есть какие - либо вопросы, восходящие будет легко (или просто держать gpg
в gpg1
держать GnuPG 1, но изменить значение по умолчанию для GnuPG 2.x).