He creado una clave maestra con dos subclaves: una para firmar y la otra para cifrado. Finalmente, he exportado las dos subclaves a una nueva máquina.

¿Cómo puedo decirle a la nueva máquina que considere la maestra como «definitiva», incluso si no está presente en la máquina? ¿Importa?

Responder

Puede configurar todas las claves para que tengan la máxima confianza abriendo la línea de comandos de edición de claves

gpg --edit-key [key-id] 

y ejecutando el comando trust. Ahora se le pedirá que seleccione el nivel de confianza:

Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision? 

Obviamente, 5 será la decisión correcta para lograr la máxima confianza. Finalmente, save para confirmar los cambios y salir de GnuPG. Los mismos comandos se aplican tanto a GnuPG 1.4 como a GnuPG 2 (y más reciente).

Ultimate habilita una clave para introducir confianza en la red de confianza de OpenPGP, en otras palabras, todas las claves de confianza en última instancia actúan como un punto de partida para caminos de confianza. Debe configurar sus propias claves para la máxima confianza, pero normalmente no lo hará para otros «s.

Comentarios

  • Nota menor: parece que save no es necesario, dar ' La clave no ha cambiado, por lo que no es necesario actualizar. '
  • Usted ' tiene razón, de hecho esto no edita realmente la clave , sino la base de datos de confianza que no parece requerir el comando save.

Responder

Aquí se explica cómo automatizar esto (gpg --edit-key; trust; 5; save) para las claves recién importadas, importándolas de forma efectiva como de confianza final.

$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust 

Respuesta

Para cambiar el nivel de confianza de Ownertrust de una clave después de importar de una manera más simple (sin el --edit-key mo de) Encontré esta forma en una línea usando gpg --import-ownertrust:

De acuerdo con este correo del Gnupg- lista de correo de usuarios el nivel de confianza se puede cambiar usando gpg --import-ownertrust

Solo necesita obtener el fingerprint de la clave y el trust level number que es el trust level number que usas en el gpg --edit-key [key-id] trust trust level as 1,2,3,4,5+ 1 (No me pregunte por qué, pero he probado cada level)

1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6 

Para cambiar el nivel de confianza de Ownertrust a ultimate como ejemplo:

Obtenga la huella digital de la clave (pública o privada) si ya se ha importado (si no, use gpg --with-fingerprint mykey.gpg para obtener la huella digital antes de importar la clave)

gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] 

Cambie el nivel de confianza de Ownertrust repitiendo FINGERPRINT:LEVEL: a gpg --import-ownertrust

echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust 

Vea el nuevo nivel de confianza de Ownertrust de la clave

gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] 

Puede exportar su nivel de confianza de Ownertrust de todas las claves antes o hacer una copia de seguridad de ellas

gpg --export-ownertrust > trustlevel.txt 

Y vuelva a importarlos si es necesario

gpg --import-ownertrust < trustlevel.txt 

Usando gpg --import-ownertrust puede establecer el nivel de confianza de Ownertrust de una clave antes de importar la clave y luego se confiará en la clave de acuerdo con el nivel de confianza definido después de la operación de importación o importar la clave y luego cambiar el nivel de confianza de la clave importada.

Saludos,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *