Meu chaveiro secreto GPG contém várias chaves com o mesmo endereço de e-mail. Embora eu possa definir a chave padrão global com bastante facilidade (com default-key ) algumas ferramentas que eu uso (por exemplo, git e as ferramentas de desenvolvedor do Debian) sempre invoca gpg com -u [email protected] ). Isso sempre parece usar a primeira chave com um ID do usuário correspondente e não consigo encontrar uma maneira de influenciar sua escolha. Curiosamente a opção disable in edit-key não ajuda.
A situação é que eu tenho uma chave antiga (1024 bits) que eu preteri, mas não quero removê-la do meu chaveiro ainda.
Como posso persuadir o gpg a usar a chave correta quando invocado com -u [email protected] , para que essas ferramentas funcionem corretamente? Posso definir a opção user.signingkey para git e a -k para dpkg-buildpackage como uma solução alternativa, mas isso perde a capacidade útil dessas ferramentas para definir uma identidade alternativa.
Uma solução bastante hacky seria reimportar a chave antiga para alterar sua ordem interna:
Faça um --export-secret-keys e --export com sua chave antiga, solte-o e reimporte-o (faça um backup de sua pasta .gnupg primeiro). Se o GnuPG está escolhendo a primeira chave encontrada, esta deve ser a sua nova agora (e você ainda está mantendo a antiga).