unusable public key
Сделал так:
gpg --import public.key
gpg --edit-key sales@domen.com
gpg (GnuPG) 1.4.5; Copyright © 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
pub 1024D/32874816 created: 2007-04-27 expires: never usage: SCA
[ unknown] (1). domen.com (orders) <sales@domen.com>
Command> fpr
pub 1024D/32874816 2007-04-27 domen.com (orders) <sales@domen.com>
Primary key fingerprint: 4EAD 4CB8 BA38 5590 0826 FF55 4189 0B2D 3287 4816
Command> sign
pub 1024D/32874816 created: 2007-04-27 expires: never usage: SCA
Primary key fingerprint: 4EAD 4CB8 BA38 5590 0826 FF55 4189 0B2D 3287 4816
Are you sure that you want to sign this key with your
key "Maxx gritsay (aleluya) <maxx@ggg.com>" (04AE1F6D)
Really sign? (y/N) y
You need a passphrase to unlock the secret key for
user: "Maxx gritsay (aleluya) <maxx@ggg.com>"
1024-bit DSA key, ID 04AE1F6D, created 2007-04-27
Command> check
uid domen.com (orders) <sales@domen.com>
sig!3 32874816 2007-04-27 [self-signature]
sig! 04AE1F6D 2007-05-04 Maxx gritsay (aleluya) <maxx@ggg.com>
Command> quit
Save changes? (y/N) y
sgrebnev@devel:> gpg --list-keys
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 1 trust: 0-, 0q, 0n, 0m, 0f, 1u
gpg: depth: 1 valid: 1 signed: 0 trust: 1-, 0q, 0n, 0m, 0f, 0u
/home/sgrebnev/.gnupg/pubring.gpg
pub 1024D/04AE1F6D 2007-04-27
uid Maxx gritsay (aleluya) <maxx@ggg.com>
sub 2048g/BC6E639A 2007-04-27
pub 1024D/32874816 2007-04-27
uid domen.com (orders) <sales@domen.com>
При попытке зашифровать сообщение ключем domen.com получаю ошибку:
gpg: sales@domen.com: skipped: unusable public key
gpg: [stdin]: encryption failed: unusable public key
импортирован в: gpg (GnuPG) 1.4.5
комментариев: 11558 документов: 1036 редакций: 4118
tru::1:1178290726:0:3:1:5
pub:f:1024:17:41890B2D32874816:2007-04-27:::-:domen.com (orders) <sales@domen.com>::scaSCA:
для чего ключу нужен шифровальный подключ?
комментариев: 98 документов: 8 редакций: 10
Такое разделение в позволяет гибче управлять например сроком годности для шифровального и подписывающего ключа отдельно. Вообще при создании ключа gnupg предлагает на выбор варианты и там указано – какой годится для sign only, а какой для encrypt and sign.
комментариев: 11558 документов: 1036 редакций: 4118
Исправить проблему нетрудно — попросите владельца ключа сгенерировать для него шифровальный подключ:
т.е. можно pivate key экспортировать так, чтобы он только проверял подписи, а не расшифровывал данные.
Если можно, то как это поверить?
комментариев: 11558 документов: 1036 редакций: 4118