GnuPG: Unusable public key
Уважаемые знатоки, подскажите пожалуйста в чём кроется причина ошибки "unusable public key" в GnuPG ?
Я осуществил переход своего проекта с PGP 5.0i на GnuPG 1.4.7
Файлы кейрингов PGP я перенёс в GPG "как есть" (скопировал, переименовал расширения).
При попытке зашифровать и подписать файл для некоторых получателей в GPG получаю ошибку
"unusable public key"
У "хорошего" ключа:
У "unusable" ключа:
Почему вдруг часть ключей стала "unusable" в GnuPG 1.4.7, не смотря на то, что в PGP 5.0i все ключи работали исправно?? Что означает символ "i" у unusable ключа во второй колонке?
Спасибо,
SashinPapa
Ссылки
[link1] http://securityvulns.ru/news185.html
Судя по тому что на эту тему говорит гугл, в gpg ключи самоподписные и есть умолчальная модель доверия, а PGP ключи не самоподписные, и модель доверия может быть не указана. Нужно либо подписать такие ключи, либо указать явно модель доверия для них (едит кей, траст), либо каждый раз указывать опцию олвэйс траст. Не сильно разбираюсь, можете сами погуглить.
Присуствует только сомоподпись (нет доверия ключу).
Делаем следующее (пишу для Linux):
На вашем месте я поменял бы ключ, т.к. в старых версиях PGP присуствовала ошибка при генерации ключей.
Без автоподписи закончились после PGP 2.x. Давно это было.
Только в автономном режиме в Linux. (Были ошибки в формате хранения, но их можно исправить, сменив пароль ключа в новой версии PGP/GnuPG.)
Не только. Например:Проблема генерации ключей в PGP 5.0[link1].
Я об этом и говорил: автономная генерация без seed-файла. Проблема, конечно, в UNIX вообще, а не исключительно на Линуксе.