Jai créé une clé principale avec deux sous-clés: une pour la signature et lautre pour le chiffrement. Enfin, jai exporté les deux sous-clés vers une nouvelle machine.
Comment puis-je dire à la nouvelle machine de considérer le maître comme « ultime », même sil est absent de la machine? Est-ce important?
Réponse
Vous pouvez définir chaque clé sur la confiance ultime en ouvrant la ligne de commande de modification des touches
gpg --edit-key [key-id]
et exécutez la commande trust
. Vous serez maintenant invité à sélectionner le niveau de confiance:
Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision?
Évidemment, 5
sera la bonne décision pour atteindre la confiance ultime. Enfin, save
pour valider les modifications et quitter GnuPG. Les mêmes commandes sappliquent à la fois à GnuPG 1.4 et à GnuPG 2 (et plus récent).
Ultimate permet à une clé dintroduire la confiance dans le Web de confiance OpenPGP, en dautres termes, toutes les clés de confiance ultimement agissent comme un point de départ pour chemins de confiance. Vous devez définir vos propres clés sur la confiance ultime, mais ne le fera généralement pas pour les autres « s.
Commentaires
- Remarque mineure: il semble que
save
nest pas nécessaire, donnant ' Clé non modifiée donc aucune mise à jour nécessaire. ' - Vous ' avez raison, en fait cela ne modifie pas vraiment la clé , mais la base de données de confiance qui ne semble pas nécessiter la commande
save
.
Réponse
Voici comment automatiser cela (gpg --edit-key
; trust
; 5
; save
) pour les clés nouvellement importées, en les important effectivement comme étant finalement fiables.
$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust
Réponse
Pour modifier le niveau de confiance Ownertrust dune clé après limportation de manière plus simple (sans le mo --edit-key
interactif de) Jai trouvé cette façon en une ligne en utilisant gpg --import-ownertrust
:
Selon ce mail du Gnupg- liste de diffusion des utilisateurs le niveau de confiance peut être modifié en utilisant gpg --import-ownertrust
Il vous suffit dobtenir le fingerprint
de la clé et du trust level number
qui est le trust level number
que vous utilisez dans le gpg --edit-key [key-id]
trust
trust level as 1,2,3,4,5
… + 1
(Ne me demandez pas pourquoi mais jai testé chacun level)
1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6
Pour changer le niveau de confiance Ownertrust à ultimate
par exemple:
Get lempreinte de la clé (publique ou privée) si elle est déjà importée (si ce nest pas le cas, utilisez gpg --with-fingerprint mykey.gpg
pour obtenir lempreinte avant dimporter la clé)
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
Modifiez le niveau de confiance du propriétaire en renvoyant FINGERPRINT:LEVEL:
à gpg --import-ownertrust
echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust
Voir le nouveau niveau de confiance Ownertrust de la clé
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
Vous pouvez exporter votre niveau de confiance Ownertrust de toutes les clés avant ou pour les sauvegarder
gpg --export-ownertrust > trustlevel.txt
Et réimportez-les si nécessaire
gpg --import-ownertrust < trustlevel.txt
En utilisant gpg --import-ownertrust
vous pouvez définir le niveau de confiance du propriétaire dune clé avant dimporter la clé, puis la clé sera approuvée en fonction du niveau de confiance défini après lopération dimportation ou importer la clé, puis modifier le niveau de confiance de la clé importée.
Cordialement,