Tente confiar na chave pública:
gpg --edit-key "Jonathan Max Barnes"
e, em seguida, em Command>
tipo de prompt
trust
responda 4
para fully
à pergunta resultante.
Detalhes aqui
Eu importei um par de chaves pública / privada gerado no meu desktop para o meu laptop. Agora, no entanto, recebo esse problema quando tento criptografar um arquivo para uso próprio:
gpg -e -r "Jonathan Max Barnes" random-text-file
gpg: C1E2B437: There is no assurance this key belongs to the named user
pub 4096R/C1E2B437 2013-09-06 Jonathan Max Barnes (Jonny) <[email protected]>
Primary key fingerprint: B068 1437 14F5 2628 5404 92FE 6C13 E65E CABC 1625
Subkey fingerprint: 6F61 DBBA A310 B7D6 4E87 7409 C71A C485 C1E2 B437
It is NOT certain that the key belongs to the person named
in the user ID. If you *really* know what you are doing,
you may answer the next question with yes.
Use this key anyway? (y/N)
gpg: random-text-file: encryption failed: Unusable public key #obviously pressing y forces gpg to encrypt
Estou certo de que a chave é a minha chave. Como posso dizer ao gpg que esse é o caso?
Tente confiar na chave pública:
gpg --edit-key "Jonathan Max Barnes"
e, em seguida, em Command>
tipo de prompt
trust
responda 4
para fully
à pergunta resultante.
Detalhes aqui
Se você importar uma chave gerada em outro computador, ainda precisará colocar a confiança final nela. De Um tutorial do GnuPG :
In contrast with PGP and with early versions of GnuPG, ultimate trust is not automatically assigned to your own public key - it must be set by the user. If no ultimate trust is set, the web of trust will not work, and GnuPG will report that the ownership of a key has not been validated even if you have signed that key with your own key.
Existem diferentes níveis de confiança, cada um deles tem um número anexado:
1 = I don't know or won't say
2 = I do NOT trust
3 = I trust marginally
4 = I trust fully
5 = I trust ultimately
Os níveis de confiança três e quatro são usados na rede de confiança, para permitir que seu conjunto de chaves verificáveis se espalhe transientemente estendendo-o com as chaves assinadas de outras chaves confiáveis e válidas (você pode confiar Phil Zimmermann, o inventor do PGP, para um bom trabalho em assinar outras chaves, mas se você não tem um caminho de assinatura para sua chave, suas assinaturas seriam inúteis de qualquer maneira). O nível de confiança 5, "ultimate trust", é diferente e só deve ser usado (mas deve ser!) para suas próprias chaves: é permitido introduzir confiança na rede de confiança, outras chaves (e documentos / e-mails) assinados por esta chave são sempre válidos; Não importa se existe um caminho de confiança ou não. A aplicação de níveis de confiança inferiores evitaria que o cálculo da web de confiança funcionasse corretamente. Se funcionar de qualquer maneira, você também assinou a chave com outra, em última instância confiável.
Ao executar gpg --edit-key [keyid]
, em seguida, trust
, você pode escolher o nível de confiança de uma chave.