Não sei se me expressei bem, vou tentar de outra forma. Minha nsec que define minha identidade aqui, certo?! A chave privada assina o evento e garante que eu sou eu. Há mecanismo que gere uma nova nsec a partir da outra, uma chave derivada. De forma que ao assinar com a segunda chave eu garanta a mesma identidade, mas não expondo a chave principal e podendo a chave principal revogar a derivada.