Ich habe einen OpenPGP-Smartcard-Schlüssel (YubiKey NEO) sowie einen lokalen geheimen Schlüssel in meinem GnuPG-Schlüsselring installiert.

Ich möchte eine Datei mit dem Schlüssel meiner Karte verschlüsseln und signieren, nicht mit dem Schlüssel in meinem Schlüsselbund. Wie kann ich angeben, mit welchem Schlüssel ich signieren möchte?

Wenn meine geheime Schlüssel-ID für das Dateisystem DEADBEEF und mein Smartcard-Schlüssel , wie signiere ich mit diesem Schlüssel?

Antwort

Sie sollten --default-key: 

gpg -s --default-key DEADBEE5 input > output

und überprüfen Sie anschließend mit 

gpg -d < output | head -1

Auf der Seite gpg man (Abschnitt --sign):

Der zum Signieren zu verwendende Schlüssel ist standardmäßig ausgewählt oder kann mit den Optionen –local-user und –default-key festgelegt werden.

Kommentare

  • gpg: conflicting commands, wenn ich versuche zu verschlüsseln und zu signieren.
  • @NaftuliTzviKay Sorry –sign- Der Schlüssel dient zum Signieren anderer Schlüssel mit einem bestimmten Schlüssel. Ich habe die Antwort aktualisiert (und diesmal zuvor getestet).
  • --default-* macht in der Befehlszeile wenig Sinn. Diese Optionen sind für die Konfigurationsdatei.
  • Der Unterschied zwischen --local-user und --default-key besteht darin, dass --local-user gibt einen Fehler aus, wenn Sie einen nicht vorhandenen Schlüssel angeben. Mit --default-key wird ein nicht vorhandener Schlüssel ignoriert und der erste Schlüssel im Schlüsselbund verwendet.

Antwort

Der Signaturschlüssel wird mit -u / --local-user: 

gpg --local-user 0xDEADBEE5 --sign file

Diese Option kann mehrmals angegeben werden, um Signaturen mehrerer Schlüssel zu kombinieren: 

gpg --local-user 0xDEADBEE5 --local-user 0x12345678 --sign file

Kommentare

  • Laut Manpage entspricht die Verwendung von --local-user der Verwendung von --default-user as in meiner Antwort
  • @Anthon Es führt zum gleichen Ergebnis. Das bedeutet nicht, dass ' nicht bedeutet, dass --default-* für diese Verwendung empfohlen werden sollte. Ich bin seit Jahren auf der GnuPG-Mailingliste. Ich habe so etwas noch nie gesehen.
  • Nun ja, es sieht so aus, als ob das Problem einmal bei Gnupg-Benutzern aufgetreten ist und dass Sie derjenige waren, der die Antwort mit Ihrem gegeben hat Lesen der Manpage ;-). Für mich ist es viel angemessener, eine Option mit -key im Namen anzugeben, wenn ich einen bestimmten Schlüssel verwenden möchte, als etwas mit -user YMMV anzugeben .
  • Ich denke, @Anthon meinte in seinem obigen Kommentar --default-key. Ein Unterschied zwischen --local-user und --default-key besteht meiner Erfahrung nach darin, dass der erste fehlschlägt, wenn ein übereinstimmender Schlüssel nicht ' ist nicht vorhanden, während die zweite auf andere Tasten zurückgreift. Aus diesem Grund wäre ich ' sehr vorsichtig, wenn ich --default-key in Skripte einfügen würde.
  • Ich habe @ getestet und bestätigt JackOs ' Connors ' Kommentar mit gpg 2.2.4. Der Mann für --default-key sagt If there is no secret key available for any of the specified values, GnuPG will not emit an error message but continue as if this option wasn't given.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.