Criei uma chave mestra com duas subchaves: uma para assinatura e outra para criptografia. Finalmente, exportei as duas subchaves para uma nova máquina.
Como posso dizer à nova máquina para considerar o mestre como “definitivo”, mesmo se ele estiver ausente da máquina? Isso importa?
Resposta
Você pode definir cada chave para confiança máxima abrindo a linha de comando de edição de chave
gpg --edit-key [key-id]
e executando o comando trust
. Agora você será solicitado a selecionar o nível de confiança:
Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision?
Obviamente, 5
será a decisão adequada para alcançar a confiança máxima. Finalmente, save
para confirmar as alterações e sair do GnuPG. Os mesmos comandos se aplicam ao GnuPG 1.4 e GnuPG 2 (e mais recentes).
O Ultimate habilita uma chave para introduzir confiança na rede de confiança do OpenPGP, com outras palavras todas as chaves confiáveis em última instância atuam como um ponto de partida para caminhos de confiança. Você deve definir suas próprias chaves para a confiança máxima, mas geralmente não o fará para outros “s.
Comentários
- Observação secundária: parece que
save
não é necessário, fornecendo ' Chave não alterada, então nenhuma atualização necessária. ' - Você ' está certo, na verdade isso não edita realmente a chave , mas o banco de dados confiável que não parece exigir o comando
save
.
Resposta
Veja como automatizar isso (gpg --edit-key
; trust
; 5
; save
) para chaves recém-importadas, importando-as efetivamente como confiáveis.
$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust
Resposta
Para alterar o nível de confiança Ownertrust de uma chave após a importação de uma maneira mais simples (sem o --edit-key
mo interativo de) Encontrei esse caminho em uma linha usando gpg --import-ownertrust
:
De acordo com este e-mail do Gnupg- lista de discussão de usuários o nível de confiança pode ser alterado usando gpg --import-ownertrust
Você só precisa obter o fingerprint
da chave e o trust level number
que é o trust level number
que você usa no gpg --edit-key [key-id]
trust
trust level as 1,2,3,4,5
… + 1
(Não me pergunte por que, mas eu testei cada um nível)
1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6
Para alterar o nível de confiança do proprietário para ultimate
como exemplo:
Get a impressão digital da chave (pública ou privada) se já importada (se não, use gpg --with-fingerprint mykey.gpg
para obter a impressão digital antes de importar a chave)
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
Altere o nível de confiança do proprietário echoing FINGERPRINT:LEVEL:
para gpg --import-ownertrust
echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust
Veja o novo nível de confiança de Ownertrust da chave
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
Você pode exportar seu nível de confiança de Ownertrust de todas as chaves antes ou para fazer backup delas
gpg --export-ownertrust > trustlevel.txt
E reimportá-los se necessário
gpg --import-ownertrust < trustlevel.txt
Usando gpg --import-ownertrust
você pode definir o nível de confiança Ownertrust de uma chave antes de importar a chave e então a chave será confiável de acordo com o nível de confiança definido após a operação de importação ou importar a chave e então alterar o nível de confiança da chave importada.
Atenciosamente,