Criei uma chave mestra com duas subchaves: uma para assinatura e outra para criptografia. Finalmente, exportei as duas subchaves para uma nova máquina.

Como posso dizer à nova máquina para considerar o mestre como “definitivo”, mesmo se ele estiver ausente da máquina? Isso importa?

Resposta

Você pode definir cada chave para confiança máxima abrindo a linha de comando de edição de chave

gpg --edit-key [key-id] 

e executando o comando trust. Agora você será solicitado a selecionar o nível de confiança:

Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision? 

Obviamente, 5 será a decisão adequada para alcançar a confiança máxima. Finalmente, save para confirmar as alterações e sair do GnuPG. Os mesmos comandos se aplicam ao GnuPG 1.4 e GnuPG 2 (e mais recentes).

O Ultimate habilita uma chave para introduzir confiança na rede de confiança do OpenPGP, com outras palavras todas as chaves confiáveis em última instância atuam como um ponto de partida para caminhos de confiança. Você deve definir suas próprias chaves para a confiança máxima, mas geralmente não o fará para outros “s.

Comentários

  • Observação secundária: parece que save não é necessário, fornecendo ' Chave não alterada, então nenhuma atualização necessária. '
  • Você ' está certo, na verdade isso não edita realmente a chave , mas o banco de dados confiável que não parece exigir o comando save.

Resposta

Veja como automatizar isso (gpg --edit-key; trust; 5; save) para chaves recém-importadas, importando-as efetivamente como confiáveis.

$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust 

Resposta

Para alterar o nível de confiança Ownertrust de uma chave após a importação de uma maneira mais simples (sem o --edit-key mo interativo de) Encontrei esse caminho em uma linha usando gpg --import-ownertrust:

De acordo com este e-mail do Gnupg- lista de discussão de usuários o nível de confiança pode ser alterado usando gpg --import-ownertrust

Você só precisa obter o fingerprint da chave e o trust level number que é o trust level number que você usa no gpg --edit-key [key-id] trust trust level as 1,2,3,4,5+ 1 (Não me pergunte por que, mas eu testei cada um nível)

1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6 

Para alterar o nível de confiança do proprietário para ultimate como exemplo:

Get a impressão digital da chave (pública ou privada) se já importada (se não, use gpg --with-fingerprint mykey.gpg para obter a impressão digital antes de importar a chave)

gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] 

Altere o nível de confiança do proprietário echoing FINGERPRINT:LEVEL: para gpg --import-ownertrust

echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust 

Veja o novo nível de confiança de Ownertrust da chave

gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] 

Você pode exportar seu nível de confiança de Ownertrust de todas as chaves antes ou para fazer backup delas

gpg --export-ownertrust > trustlevel.txt 

E reimportá-los se necessário

gpg --import-ownertrust < trustlevel.txt 

Usando gpg --import-ownertrust você pode definir o nível de confiança Ownertrust de uma chave antes de importar a chave e então a chave será confiável de acordo com o nível de confiança definido após a operação de importação ou importar a chave e então alterar o nível de confiança da chave importada.

Atenciosamente,

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *