Jai une clé de carte à puce OpenPGP (YubiKey NEO) ainsi quune clé secrète locale installée dans mon trousseau de clés GnuPG.

Je voudrais crypter et signer un fichier avec la clé de ma carte, pas la clé de mon trousseau de clés. Comment puis-je spécifier la clé avec laquelle je « voudrais signer?

Si lID de la clé secrète de mon système de fichiers est DEADBEEF et la clé de ma carte à puce est DEADBEE5, comment signer avec cette clé?

Réponse

Vous devez spécifier --default-key: 

gpg -s --default-key DEADBEE5 input > output

et vérifier ensuite avec 

gpg -d < output | head -1

Depuis la page gpg man (--sign section):

La clé à utiliser pour la signature est choisie par défaut ou peut être définie avec les options –local-user et –default-key.

Commentaires

  • gpg: conflicting commands lorsque jessaye de crypter et de signer.
  • @NaftuliTzviKay Désolé –sign- key est pour signer dautres clés avec une clé spécifique. Jai mis à jour la réponse (et testée au préalable cette fois).
  • --default-* na pas de sens sur la ligne de commande. Ces options sont pour le fichier de configuration.
  • La différence entre --local-user et --default-key est que --local-user donnera une erreur si vous spécifiez une clé inexistante. Avec --default-key, il ignorera une clé inexistante et utilisera la première clé du trousseau de clés.

Réponse

La clé de signature est sélectionnée avec -u / --local-user: 

gpg --local-user 0xDEADBEE5 --sign file

Cette option peut être donnée plusieurs fois afin de combiner les signatures de plusieurs clés: 

gpg --local-user 0xDEADBEE5 --local-user 0x12345678 --sign file

Commentaires

  • Selon la page de manuel, utiliser --local-user équivaut à utiliser --default-user comme dans ma réponse
  • @Anthon Cela conduit au même résultat. Cela ne ' t signifie que --default-* doit être recommandé pour cette utilisation. Je suis sur la liste de diffusion GnuPG depuis des années. Je nai jamais vu quelque chose comme ça auparavant.
  • Eh bien oui, il semble que le problème soit survenu une fois sur gnupg-users et que vous étiez celui qui a fourni la réponse avec votre lecture de la page de manuel ;-). Pour moi, spécifier une option avec -key dans son nom me semble beaucoup plus approprié lorsque je veux utiliser une clé spécifique que de spécifier quelque chose avec -user YMMV .
  • Je pense que @Anthon voulait dire --default-key dans son commentaire ci-dessus. Avec cela, une différence entre --local-user et --default-key dans mon expérience, est que la première échoue si une clé correspondante nest pas ' t présent, tandis que la seconde retombera sur dautres clés. Pour cette raison, je ' me méfierais de mettre --default-key dans les scripts.
  • Jai testé et confirmé @ Commentaire de JackO ' Connor ' avec gpg 2.2.4. Lhomme de --default-key dit If there is no secret key available for any of the specified values, GnuPG will not emit an error message but continue as if this option wasn't given.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *