Confirmando uma chave GPG como minha

5

Eu importei um par de chaves pública / privada gerado no meu desktop para o meu laptop. Agora, no entanto, recebo esse problema quando tento criptografar um arquivo para uso próprio:

gpg -e -r "Jonathan Max Barnes" random-text-file
gpg: C1E2B437: There is no assurance this key belongs to the named user

pub  4096R/C1E2B437 2013-09-06 Jonathan Max Barnes (Jonny) <[email protected]>
 Primary key fingerprint: B068 1437 14F5 2628 5404  92FE 6C13 E65E CABC 1625
      Subkey fingerprint: 6F61 DBBA A310 B7D6 4E87  7409 C71A C485 C1E2 B437

It is NOT certain that the key belongs to the person named
in the user ID.  If you *really* know what you are doing,
you may answer the next question with yes.

Use this key anyway? (y/N)
gpg: random-text-file: encryption failed: Unusable public key #obviously pressing y forces gpg to encrypt

Estou certo de que a chave é a minha chave. Como posso dizer ao gpg que esse é o caso?

    
por Jonny Barnes 17.08.2014 / 17:33

2 respostas

2

Tente confiar na chave pública:

gpg --edit-key "Jonathan Max Barnes"

e, em seguida, em Command> tipo de prompt

trust

responda 4 para fully à pergunta resultante.

Detalhes aqui

    
por 17.08.2014 / 18:25
4

Se você importar uma chave gerada em outro computador, ainda precisará colocar a confiança final nela. De Um tutorial do GnuPG :

In contrast with PGP and with early versions of GnuPG, ultimate trust is not automatically assigned to your own public key - it must be set by the user. If no ultimate trust is set, the web of trust will not work, and GnuPG will report that the ownership of a key has not been validated even if you have signed that key with your own key.

Existem diferentes níveis de confiança, cada um deles tem um número anexado:

1 = I don't know or won't say
2 = I do NOT trust
3 = I trust marginally
4 = I trust fully
5 = I trust ultimately

Os níveis de confiança três e quatro são usados na rede de confiança, para permitir que seu conjunto de chaves verificáveis se espalhe transientemente estendendo-o com as chaves assinadas de outras chaves confiáveis e válidas (você pode confiar Phil Zimmermann, o inventor do PGP, para um bom trabalho em assinar outras chaves, mas se você não tem um caminho de assinatura para sua chave, suas assinaturas seriam inúteis de qualquer maneira). O nível de confiança 5, "ultimate trust", é diferente e só deve ser usado (mas deve ser!) para suas próprias chaves: é permitido introduzir confiança na rede de confiança, outras chaves (e documentos / e-mails) assinados por esta chave são sempre válidos; Não importa se existe um caminho de confiança ou não. A aplicação de níveis de confiança inferiores evitaria que o cálculo da web de confiança funcionasse corretamente. Se funcionar de qualquer maneira, você também assinou a chave com outra, em última instância confiável.

Ao executar gpg --edit-key [keyid] , em seguida, trust , você pode escolher o nível de confiança de uma chave.

    
por 17.08.2014 / 18:50

Tags