Várias correspondências de ID do usuário em gpg

2

Meu chaveiro secreto GPG contém várias chaves com o mesmo endereço de e-mail. Embora eu possa definir a chave padrão global com bastante facilidade (com default-key ) algumas ferramentas que eu uso (por exemplo, git e as ferramentas de desenvolvedor do Debian) sempre invoca gpg com -u [email protected] ). Isso sempre parece usar a primeira chave com um ID do usuário correspondente e não consigo encontrar uma maneira de influenciar sua escolha. Curiosamente a opção disable in edit-key não ajuda.

A situação é que eu tenho uma chave antiga (1024 bits) que eu preteri, mas não quero removê-la do meu chaveiro ainda.

Como posso persuadir o gpg a usar a chave correta quando invocado com -u [email protected] , para que essas ferramentas funcionem corretamente? Posso definir a opção user.signingkey para git e a -k para dpkg-buildpackage como uma solução alternativa, mas isso perde a capacidade útil dessas ferramentas para definir uma identidade alternativa.

    
por dom 01.01.2014 / 15:53

1 resposta

1

Uma solução bastante hacky seria reimportar a chave antiga para alterar sua ordem interna:

Faça um --export-secret-keys e --export com sua chave antiga, solte-o e reimporte-o (faça um backup de sua pasta .gnupg primeiro). Se o GnuPG está escolhendo a primeira chave encontrada, esta deve ser a sua nova agora (e você ainda está mantendo a antiga).

    
por 04.01.2014 / 17:11