Ich habe einen Hauptschlüssel mit zwei Unterschlüsseln erstellt: einen zum Signieren und einen zum Verschlüsseln. Schließlich habe ich die beiden Unterschlüssel auf einen neuen Computer exportiert.
Wie kann ich dem neuen Computer mitteilen, dass er den Master als „ultimativ“ betrachten soll, auch wenn er nicht auf dem Computer vorhanden ist? Ist das wichtig?
Antwort
Sie können jeden Schlüssel auf ultimatives Vertrauen setzen, indem Sie die Befehlszeile zum Bearbeiten von Schlüsseln
öffnen
gpg --edit-key [key-id]
und Ausführen des Befehls trust
. Sie werden nun aufgefordert, die Vertrauensstufe auszuwählen:
Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision?
Offensichtlich ist 5
die richtige Entscheidung ultimatives Vertrauen erreichen. Schließlich save
, um die Änderungen zu übernehmen und GnuPG zu beenden. Die gleichen Befehle gelten sowohl für GnuPG 1.4 als auch für GnuPG 2 (und neuer).
Ultimate ermöglicht es einem Schlüssel, Vertrauen in das OpenPGP-Vertrauensnetz einzuführen. Mit anderen Worten, alle letztendlich vertrauenswürdigen Schlüssel dienen als Ausgangspunkt für Vertrauenspfade. Sie sollten Ihre eigenen Schlüssel auf ultimatives Vertrauen setzen, dies wird jedoch normalerweise nicht für andere „s“ tun.
Kommentare
- Kleiner Hinweis: Es scheint so
save
ist nicht erforderlich, da ' Schlüssel nicht geändert wurde, sodass keine Aktualisierung erforderlich ist. ' - Sie ' haben Recht. Tatsächlich wird der Schlüssel nicht wirklich bearbeitet, sondern die Vertrauensdatenbank Dies scheint den Befehl
save
nicht zu erfordern.
Antwort
So automatisieren Sie dies (gpg --edit-key
; trust
; 5
; save
) für neu importierte Schlüssel, wodurch diese effektiv als letztendlich vertrauenswürdig importiert werden.
$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust
Antwort
Zum Ändern der Ownertrust-Vertrauensstufe eines Schlüssels nach dem Import auf einfachere Weise (ohne das interaktive --edit-key
mo de) Ich habe diesen Weg in einer Zeile mit gpg --import-ownertrust
gefunden:
Laut dieser Mail vom Gnupg- Benutzer-Mailingliste Die Vertrauensstufe kann mit gpg --import-ownertrust
geändert werden. Sie müssen nur die fingerprint
des Schlüssels und der trust level number
, die die trust level number
ist, die Sie in der gpg --edit-key [key-id]
trust
trust level as 1,2,3,4,5
… + 1
(Frag mich nicht warum, aber ich habe jeden getestet level)
1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6
So ändern Sie die Vertrauensstufe von Ownertrust in ultimate
als Beispiel:
Get Der Fingerabdruck des Schlüssels (öffentlich oder privat), falls bereits importiert (falls nicht, verwenden Sie gpg --with-fingerprint mykey.gpg
, um den Fingerabdruck vor dem Importieren des Schlüssels abzurufen).
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
Ändern Sie die Vertrauensstufe für Eigentümer, indem Sie FINGERPRINT:LEVEL:
auf gpg --import-ownertrust
echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust
Anzeigen der neuen Ownertrust-Vertrauensstufe des Schlüssels
gpg --list-keys [key-id] gpg --list-secrect-keys [key-id]
Sie können Ihre Ownertrust-Vertrauensstufe aller Schlüssel vor oder zum Sichern exportieren
gpg --export-ownertrust > trustlevel.txt
Und importieren Sie sie bei Bedarf erneut
gpg --import-ownertrust < trustlevel.txt
Verwenden von gpg --import-ownertrust
Sie können die Ownertrust-Vertrauensstufe eines Schlüssels vor dem Importieren des Schlüssels festlegen. Anschließend wird dem Schlüssel gemäß der nach dem Importvorgang definierten Vertrauensstufe vertraut, oder Sie importieren den Schlüssel und ändern dann die Vertrauensstufe des importierten Schlüssels.
Grüße,