Команды gpg в Linux по управлению ключами
Добрый день!
Извиняюсь, что закидываю целый ряд вопросов, но сижу уже достаточно долго и не могу разобраться. Используется Linux с gpg 1.4.2.
1. Для подписания ключа корреспондента не могу воспользоваться командой lsign из меню --edit-key. Система говорит
gpg: no default secret key: секретный ключ не найден
Через параметр -u подпись удалась. Как установить свой ключ под параметр default?
Интересно то, что закрытый ключ у меня на связке только один.
Команда gpg --default-key name просит ввести сообщение, что это означает не могу понять.
2. Как подписать только определенную запись сертификата открытого ключа, если она не первична (например с определенным e-mail)?
3. Как сделать подпись на ключе с параметрами тщательности проверки
Generic certification
Persona certification
Casual certification
Positive certification
4. Как выполнить на своем ключе команду смены одной из записи сертификата на главную? Команда Primary из меню edit постоянно твердит – укажите только один user ID, указываю номер по списку, по e-mail – один и тот же ответ.
комментариев: 9796 документов: 488 редакций: 5664
А такое впечатление, что он у Вас изменился и gpg находит для него старый секретный ключ (может Вы недавно ключ меняли?). А когда явно задаёте пользователя параметр -u, то выбирается правильный ключ для подписи .
комментариев: 510 документов: 110 редакций: 75
gpg --lsign-key -u name1 name2,
где name1 – мой ключ, name2 – открытый ключ корреспондента.
комментариев: 11558 документов: 1036 редакций: 4118
2. Вначале командой gpg --edit-key [keyID] перейдите в режим редактирования нужного ключа. Затем с помощью uid [UIDindex] выберите ту запись сертификата, которую нужно подписать (можете повторить команду несколько раз, чтобы выделить несколько имён; снять выделение можно, введя uid 0). Введите команду sign для подписания выбранного имени или нескольких имён. Сохраните изменения командой save.
3. Пропишите в gpg.conf параметр ask-cert-level. При следующей операции подписания Вам будет предложено выбрать глубину проведённой проверки ключа.
4. Так же, как было описано в пункте 2, переходите в режим редактирования своего ключа, выбираете нужную запись сертификата и вводите команду primary. Не забудьте сохранить изменения с помощью save.
комментариев: 510 документов: 110 редакций: 75
Спасибо! Все получилось.
Может порекомендуете еще пособие, если есть такое, по параметрам, которые можно забивать в gpg.conf. Основной gpg-man содержит разбросанную информацию в данном контексте.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 510 документов: 110 редакций: 75
Добавляю из командной строки фотоудостоверение на ключ, gpg пишет
тем не менне даю команду y, фотоудостоверение добавляется, его можно просмотреть из менеджера ключей thunderbird, а идентификатор отображается по команде
list
escapedв меню --edit-key командой showphoto просмотреть удостоверение не удается, gpg пишет
<!
><blockquote><!escaped>Показ jpeg фото ID размера 5208 для ключа XXXXXXXX (uid 2)
escaped/bin/bash: xloadimage: command not found
gpg: не могу отобразить Фото ID!
<!
></blockquote><!escaped-->Что означают операторы /bin/bash: xloadimage: command not found? Как я понимаю с добавлением фотоудостоверения все происходит верно, но для просмотра фото нужна отдельная настройка, указывающая в какой программе его отображать.
Как выполнить эту настройку, если мои размышления верны?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 510 документов: 110 редакций: 75
комментариев: 1060 документов: 16 редакций: 32
Нет, не будет. Вы можете только отозвать какой-либо User ID, удалить его нельзя. Для этого нужно отозвать собственную подпись на нём.
Я думаю, можно сформулировать общий принцип: всё, что подписано и публично распространено, нельзя удалить, можно только отозвать свою подпись.