Mám v klíčence GnuPG nainstalován klíč čipové karty OpenPGP (YubiKey NEO) a také místní tajný klíč.

Chtěl bych zašifrovat a podepsat soubor pomocí klíče mé karty, nikoli klíče v klíčence. Jak mohu určit, s jakým klíčem se chci podepisovat?

Pokud je ID tajného klíče mého souborového systému DEADBEEF a můj klíč smartcard je DEADBEE5, jak se pomocí tohoto klíče podepíšu?

Odpovědět

Měli byste zadat --default-key: 

gpg -s --default-key DEADBEE5 input > output

a poté zkontrolovat pomocí 

gpg -d < output | head -1

Ze stránky gpg man (--sign):

Klíč, který se má použít k podepisování, je vybrán ve výchozím nastavení nebo jej lze nastavit pomocí voleb –local-user a –default-key.

Komentáře

  • gpg: conflicting commands při pokusu o šifrování a podepsání.
  • @NaftuliTzviKay Omlouvám se – přihlásit klíč slouží k podepisování dalších klíčů konkrétním klíčem. Aktualizoval jsem odpověď (a tentokrát jsem ji předem otestoval).
  • --default-* nemá na příkazovém řádku žádný smysl. Tyto možnosti jsou pro konfigurační soubor.
  • Rozdíl mezi --local-user a --default-key je v tom --local-user zobrazí chybu, pokud zadáte neexistující klíč. S --default-key bude ignorovat neexistující klíč a použije první klíč v klíčence.

Odpovědět

Podpisový klíč je vybrán pomocí -u / --local-user: 

gpg --local-user 0xDEADBEE5 --sign file

Tuto možnost lze zadat několikrát, aby bylo možné kombinovat podpisy několika klíčů: 

gpg --local-user 0xDEADBEE5 --local-user 0x12345678 --sign file

Komentáře

  • Podle manuálové stránky je použití --local-user stejné jako použití --default-user jako podle mé odpovědi
  • @Anthon Vede ke stejnému výsledku. To neznamená ' to, že --default-* by mělo být pro toto použití doporučeno. Jsem v seznamu adresátů GnuPG roky. Nikdy předtím jsem něco takového neviděl.
  • No jo, vypadá to, že k problému došlo jednou u uživatelů gnupg a že u vás, kde ten, kdo poskytl odpověď, vaše čtení manuálové stránky ;-). Pro mě je zadání možnosti s -key v názvu mnohem vhodnější, když chci použít konkrétní klíč, než specifikovat něco s -user YMMV .
  • Myslím, že @Anthon ve svém výše uvedeném komentáři myslel --default-key. Běh s tím, jeden rozdíl mezi --local-user a --default-key podle mých zkušeností je, že první selže, pokud odpovídající klíč není ' není k dispozici, zatímco druhý přepne zpět na jiné klíče. Z tohoto důvodu si ' dávám velký pozor na vkládání --default-key do skriptů.
  • Testoval jsem a potvrdil @ Komentář JackO ' Connor ' s gpg 2.2.4. Muž pro --default-key říká If there is no secret key available for any of the specified values, GnuPG will not emit an error message but continue as if this option wasn't given.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *