He creado una clave maestra con dos subclaves: una para firmar y la otra para cifrado. Finalmente, he exportado las dos subclaves a una nueva máquina.
¿Cómo puedo decirle a la nueva máquina que considere la maestra como «definitiva», incluso si no está presente en la máquina? ¿Importa?
Responder
Puede configurar todas las claves para que tengan la máxima confianza abriendo la línea de comandos de edición de claves
gpg --edit-key [key-id]
y ejecutando el comando trust
. Ahora se le pedirá que seleccione el nivel de confianza:
Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision?
Obviamente, 5
será la decisión correcta para lograr la máxima confianza. Finalmente, save
para confirmar los cambios y salir de GnuPG. Los mismos comandos se aplican tanto a GnuPG 1.4 como a GnuPG 2 (y más reciente).
Ultimate habilita una clave para introducir confianza en la red de confianza de OpenPGP, en otras palabras, todas las claves de confianza en última instancia actúan como un punto de partida para caminos de confianza. Debe configurar sus propias claves para la máxima confianza, pero normalmente no lo hará para otros «s.
Comentarios
- Nota menor: parece que
save
no es necesario, dar ' La clave no ha cambiado, por lo que no es necesario actualizar. ' - Usted ' tiene razón, de hecho esto no edita realmente la clave , sino la base de datos de confianza que no parece requerir el comando
save
.
Responder
Aquí se explica cómo automatizar esto (gpg --edit-key
; trust
; 5
; save
) para las claves recién importadas, importándolas de forma efectiva como de confianza final.
$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust
Respuesta
Para cambiar el nivel de confianza de Ownertrust de una clave después de importar de una manera más simple (sin el --edit-key
mo de) Encontré esta forma en una línea usando gpg --import-ownertrust
:
De acuerdo con este correo del Gnupg- lista de correo de usuarios el nivel de confianza se puede cambiar usando gpg --import-ownertrust
Solo necesita obtener el fingerprint
de la clave y el trust level number
que es el trust level number
que usas en el gpg --edit-key [key-id]
trust
trust level as 1,2,3,4,5
… + 1
(No me pregunte por qué, pero he probado cada level)
1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6
Para cambiar el nivel de confianza de Ownertrust a ultimate
como ejemplo:
Obtenga la huella digital de la clave (pública o privada) si ya se ha importado (si no, use gpg --with-fingerprint mykey.gpg
para obtener la huella digital antes de importar la clave)
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
Cambie el nivel de confianza de Ownertrust repitiendo FINGERPRINT:LEVEL:
a gpg --import-ownertrust
echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust
Vea el nuevo nivel de confianza de Ownertrust de la clave
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
Puede exportar su nivel de confianza de Ownertrust de todas las claves antes o hacer una copia de seguridad de ellas
gpg --export-ownertrust > trustlevel.txt
Y vuelva a importarlos si es necesario
gpg --import-ownertrust < trustlevel.txt
Usando gpg --import-ownertrust
puede establecer el nivel de confianza de Ownertrust de una clave antes de importar la clave y luego se confiará en la clave de acuerdo con el nivel de confianza definido después de la operación de importación o importar la clave y luego cambiar el nivel de confianza de la clave importada.
Saludos,