Ho creato una chiave principale con due sottochiavi: una per la firma e laltra per la crittografia. Infine, ho esportato le due sottochiavi su una nuova macchina.

Come posso dire alla nuova macchina di considerare il master come “definitivo”, anche se è assente dalla macchina? È importante?

Risposta

Puoi impostare ogni chiave sulla massima fiducia aprendo la riga di comando di modifica della chiave

gpg --edit-key [key-id] 

ed eseguendo il comando trust. Ti verrà ora chiesto di selezionare il livello di fiducia:

Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision? 

Ovviamente, 5 sarà la decisione corretta per raggiungere la massima fiducia. Infine, save per confermare le modifiche ed uscire da GnuPG. Gli stessi comandi si applicano sia a GnuPG 1.4 che a GnuPG 2 (e più recenti).

Ultimate consente a una chiave di introdurre fiducia nella rete di fiducia di OpenPGP, con altre parole tutte le chiavi affidabili fungono da punto di partenza per percorsi di fiducia. Dovresti impostare le tue chiavi per la massima fiducia, ma di solito non lo farai per altri “s.

Commenti

  • Nota minore: sembra che save non è necessario, fornendo ' chiave non modificata, quindi non è necessario alcun aggiornamento. '
  • Tu ' hai ragione, infatti questo non modifica realmente la chiave , ma il database di fiducia che non sembra richiedere il comando save.

Risposta

Ecco come automatizzare questa operazione (gpg --edit-key; trust; 5; save) per le chiavi appena importate, importandole di fatto come affidabili.

$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust 

Risposta

Per modificare il livello di affidabilità Ownertrust di una chiave dopo limportazione in modo più semplice (senza il --edit-key mo interattivo de) Ho trovato questo modo in una riga utilizzando gpg --import-ownertrust:

Secondo questa mail da Gnupg- mailing list degli utenti il livello di fiducia può essere modificato utilizzando gpg --import-ownertrust

Devi solo ottenere il fingerprint della chiave e trust level number che è il trust level number che utilizzi nel gpg --edit-key [key-id] trust trust level as 1,2,3,4,5+ 1 (Non chiedermi perché ma ho testato ciascuno level)

1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6 

Per modificare il livello di affidabilità Ownertrust in ultimate come esempio:

Ottieni limpronta digitale della chiave (pubblica o privata) se già importata (in caso contrario, utilizzare gpg --with-fingerprint mykey.gpg per ottenere limpronta digitale prima di importare la chiave)

gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] 

Modifica il livello di affidabilità Ownertrust ripetendo FINGERPRINT:LEVEL: in gpg --import-ownertrust

echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust 

Visualizza il nuovo livello di fiducia Ownertrust della chiave

gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] 

Puoi esportare il tuo livello di fiducia Ownertrust di tutte le chiavi prima o per eseguirne il backup

gpg --export-ownertrust > trustlevel.txt 

E reimportali se necessario

gpg --import-ownertrust < trustlevel.txt 

Utilizzando gpg --import-ownertrust è possibile impostare il livello di fiducia di Ownertrust di una chiave prima di importare la chiave e quindi la chiave sarà considerata attendibile in base al livello di fiducia definito dopo loperazione di importazione o importare la chiave e quindi modificare il livello di affidabilità della chiave importata.

Saluti,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *