Isso é explicado pelo "Como especificar um ID de usuário"
- por ID do usuário
- por endereço de e-mail como parte dos IDs do usuário (foi o que você tentou usar, mas falhou devido a duplicatas)
- por ID de chave curta (é o que você sugeriu em sua resposta, mas esteja ciente de que IDs de chave curtos são vulneráveis a ataques de colisão e não deve ser usado)
- seu ID de chave longa (que é apenas uma parte maior da impressão digital e evita ataques de colisão conforme descrito acima)
-
por impressão digital, que é uma soma de hash do material-chave:
The best way to specify a key Id is by using the fingerprint. This avoids any ambiguities in case that there are duplicated key IDs.
No seu caso, provavelmente o ID da chave abreviada já está bem, já que você perceberia quaisquer IDs de chave curta duplicados. Você pode usar a ID da chave para fazer referência a uma chave exatamente da mesma maneira que usaria um endereço de e-mail. Basta executar gpg --delete-keys <the-key-id> , da mesma forma que faria com as impressões digitais ( gpg --delete-keys <fingerprint> ). Mas talvez considere esta uma boa oportunidade para configurar o GnuPG para usar IDs de chave longa em vez disso?
Finalmente, se uma das chaves não é mais válida, conforme definido pelo OpenPGP (expirado, revogado), o GnuPG não irá mais pegá-la para criptografia e você pode seguramente mantê-la. Se o mantenedor apenas manteve os dois (porque ele perdeu o acesso às chaves secretas, ...), você pode apagá-lo por conta própria. Esteja ciente: você não poderá mais verificar assinaturas antigas após excluir a chave!
