id: Гость   вход   регистрация
текущее время 06:58 11/12/2019
Автор темы: Гость, тема открыта 03/01/2011 12:25 Печать
Категории: софт, gnupg, ошибки и баги
http://www.pgpru.com/Форум/РаботаСGnuPG/GnuPGUnusablePublicKeyКлючУжеПодписанный-решено
создать
просмотр
ссылки

GnuPG (Unusable public key), ключ уже подписанный – [решено]


Здравствуйте.


Установил GnuPG (ОС: win7), добавил путь к PATH и в реестре. Изучил документацию по командам и начал пробовать.


  • Сгенерировал ключ (gpg --gen-key) RSA + RSA.
  • Экспортировал его (gpg --output mypubkey.gpg --export my@mail). Все чудесно.

Тоже самое сделал на компьютере друга, получил на его компьютере файлик friendpub.gpg.


Обменялись публичными ключами. Сделал импорт на компьютере друга своего ключа: gpg --import mypubkey.gpg. Все работало сразу.


Делаю импорт его ключа у себя: gpg --import friendpub.gpg.
Появляются ошибки с временем создания ключа и он не импортируется.
Погуглив, добавил в gpg.conf "ignore-time-conflict", и ключ импортировался. Кстати, из-за чего вообще появляется такая ошибка со временем создания ключа? Настройки локали одинаковы, версии ОС тоже.


Вроде бы все, но при попытке зашифровать любой файл:

Появляется ошибка:


Опять погуглив, нашел два совета: подписать ключ своим ключом и выставить уровень доверия его ключу. Сделал и то, и то: gpg --edit-key friend@mail, затем sign, затем trust (уровень 4). Сохранил.
На всякий случай, проверил подписи: check. Все нормально.


Проверил его ключ также на флаг "E", он есть, т.е. ключ пригоден для шифрования.


Снова пробую зашиФровать файл и вновь получаю "unusable public key".
Уже не знаю что делать.



 
Комментарии
— SATtva (03/01/2011 13:51)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Погуглив, добавил в gpg.conf "ignore-time-conflict", и ключ импортировался. Кстати, из-за чего вообще появляется такая ошибка со временем создания ключа?

Проверьте время на обеих машинах, где-то часы спешат или отстают, а gpg не станет импортировать ключи, сгенерированные в будущем.

Это скорее всего является причиной и главной Вашей проблемы: шифровальный подключ создан в будущем, т.е. на момент шифрования ещё не существует и неприменим.
— Гость (03/01/2011 18:47)   <#>
Дело наверняка в том, что подключ шифрования не сгенерился. Наблюдал такое в gnupg под Vista.
— popolzen (04/01/2011 13:23)   <#>
Подключ шифрования сгенерировался, об этом я написал.
Дело оказалось действительно из-за конфликта времени создания.

Спасибо, SATtva, заработало :)

Забавно, что ignore-time-conflict по документации должно помогать... а не помогает :)
— SATtva (04/01/2011 14:25)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Забавно, что ignore-time-conflict по документации должно помогать... а не помогает

Для подключей применяется другая опция: ignore-valid-from
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3