Todas as chaves GPG são armazenadas no "chaveiro", que está em ~/.gnupg
ou %AppData%/gnupg
. A execução de gpg --version
mostrará o caminho que está sendo usado.
A maneira usual de compartilhar chaves é exportá-las para um arquivo ...
gpg -a --export [email protected] > mypubkey.asc
... ou para publicá-lo em um servidor de chaves e fornecer aos outros o ID da chave juntamente com a impressão digital:
gpg --keyserver pool.sks-keyservers.net --send-keys [email protected]
gpg --keyid-format 0xlong --fingerprint [email protected]
O acima também pode ser feito usando a janela Gerenciamento de Chaves do Enigmail.
Ao fazer backups, saiba que o formato de armazenamento pode mudar com o tempo, e apenas o formato de exportação é bem definido e estável. Em particular, o GnuPG 2.1 possui um formato de armazenamento muito diferente do GnuPG 1.x, e mesmo as atualizações no local tendem a dar errado.
Portanto, você deve fazer o backup dos arquivos reais de chaveiro (pubring, secring, trustdb) para facilitar a restauração (pois eles também contêm preferências pessoais, como níveis de confiança), mas você deve também exportar seus arquivos. chaves privadas através da opção --export-secret-keys
:
gpg --export-secret-keys [email protected] > mysecretkey.asc