Ho creato una chiave principale con due sottochiavi: una per la firma e laltra per la crittografia. Infine, ho esportato le due sottochiavi su una nuova macchina.
Come posso dire alla nuova macchina di considerare il master come “definitivo”, anche se è assente dalla macchina? È importante?
Risposta
Puoi impostare ogni chiave sulla massima fiducia aprendo la riga di comando di modifica della chiave
gpg --edit-key [key-id]
ed eseguendo il comando trust
. Ti verrà ora chiesto di selezionare il livello di fiducia:
Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision?
Ovviamente, 5
sarà la decisione corretta per raggiungere la massima fiducia. Infine, save
per confermare le modifiche ed uscire da GnuPG. Gli stessi comandi si applicano sia a GnuPG 1.4 che a GnuPG 2 (e più recenti).
Ultimate consente a una chiave di introdurre fiducia nella rete di fiducia di OpenPGP, con altre parole tutte le chiavi affidabili fungono da punto di partenza per percorsi di fiducia. Dovresti impostare le tue chiavi per la massima fiducia, ma di solito non lo farai per altri “s.
Commenti
- Nota minore: sembra che
save
non è necessario, fornendo ' chiave non modificata, quindi non è necessario alcun aggiornamento. ' - Tu ' hai ragione, infatti questo non modifica realmente la chiave , ma il database di fiducia che non sembra richiedere il comando
save
.
Risposta
Ecco come automatizzare questa operazione (gpg --edit-key
; trust
; 5
; save
) per le chiavi appena importate, importandole di fatto come affidabili.
$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust
Risposta
Per modificare il livello di affidabilità Ownertrust di una chiave dopo limportazione in modo più semplice (senza il --edit-key
mo interattivo de) Ho trovato questo modo in una riga utilizzando gpg --import-ownertrust
:
Secondo questa mail da Gnupg- mailing list degli utenti il livello di fiducia può essere modificato utilizzando gpg --import-ownertrust
Devi solo ottenere il fingerprint
della chiave e trust level number
che è il trust level number
che utilizzi nel gpg --edit-key [key-id]
trust
trust level as 1,2,3,4,5
… + 1
(Non chiedermi perché ma ho testato ciascuno level)
1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6
Per modificare il livello di affidabilità Ownertrust in ultimate
come esempio:
Ottieni limpronta digitale della chiave (pubblica o privata) se già importata (in caso contrario, utilizzare gpg --with-fingerprint mykey.gpg
per ottenere limpronta digitale prima di importare la chiave)
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
Modifica il livello di affidabilità Ownertrust ripetendo FINGERPRINT:LEVEL:
in gpg --import-ownertrust
echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust
Visualizza il nuovo livello di fiducia Ownertrust della chiave
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
Puoi esportare il tuo livello di fiducia Ownertrust di tutte le chiavi prima o per eseguirne il backup
gpg --export-ownertrust > trustlevel.txt
E reimportali se necessario
gpg --import-ownertrust < trustlevel.txt
Utilizzando gpg --import-ownertrust
è possibile impostare il livello di fiducia di Ownertrust di una chiave prima di importare la chiave e quindi la chiave sarà considerata attendibile in base al livello di fiducia definito dopo loperazione di importazione o importare la chiave e quindi modificare il livello di affidabilità della chiave importata.
Saluti,