GnuPG (Unusable public key), ключ уже подписанный – [решено]
Здравствуйте.
Установил GnuPG (ОС: win7), добавил путь к PATH и в реестре. Изучил документацию по командам и начал пробовать.
- Сгенерировал ключ (gpg --gen-key) RSA + RSA.
- Экспортировал его (gpg --output mypubkey.gpg --export my@mail). Все чудесно.
Тоже самое сделал на компьютере друга, получил на его компьютере файлик friendpub.gpg.
Обменялись публичными ключами. Сделал импорт на компьютере друга своего ключа: gpg --import mypubkey.gpg. Все работало сразу.
Делаю импорт его ключа у себя: gpg --import friendpub.gpg.
Появляются ошибки с временем создания ключа и он не импортируется.
Погуглив, добавил в gpg.conf "ignore-time-conflict", и ключ импортировался. Кстати, из-за чего вообще появляется такая ошибка со временем создания ключа? Настройки локали одинаковы, версии ОС тоже.
Вроде бы все, но при попытке зашифровать любой файл:
Появляется ошибка:
Опять погуглив, нашел два совета: подписать ключ своим ключом и выставить уровень доверия его ключу. Сделал и то, и то: gpg --edit-key friend@mail, затем sign, затем trust (уровень 4). Сохранил.
На всякий случай, проверил подписи: check. Все нормально.
Проверил его ключ также на флаг "E", он есть, т.е. ключ пригоден для шифрования.
Снова пробую зашиФровать файл и вновь получаю "unusable public key".
Уже не знаю что делать.
комментариев: 11558 документов: 1036 редакций: 4118
Проверьте время на обеих машинах, где-то часы спешат или отстают, а gpg не станет импортировать ключи, сгенерированные в будущем.
Это скорее всего является причиной и главной Вашей проблемы: шифровальный подключ создан в будущем, т.е. на момент шифрования ещё не существует и неприменим.
Дело оказалось действительно из-за конфликта времени создания.
Спасибо, SATtva, заработало :)
Забавно, что ignore-time-conflict по документации должно помогать... а не помогает :)
комментариев: 11558 документов: 1036 редакций: 4118
Для подключей применяется другая опция: ignore-valid-from