Criptografar e assinar com chave secreta específica

12

Eu tenho uma chave de cartão inteligente OpenPGP (YubiKey NEO), bem como uma chave secreta local instalada no meu chaveiro do GnuPG.

Gostaria de criptografar e assinar um arquivo com a chave do meu cartão, não a chave do meu chaveiro. Como posso especificar com qual chave gostaria de assinar?

Se o código da minha chave secreta do sistema de arquivos for DEADBEEF e minha chave do cartão inteligente for DEADBEE5 , como faço para assinar com essa chave?

    
por Naftuli Kay 05.12.2014 / 20:22

2 respostas

9

Você deve especificar --default-key :

gpg -s --default-key DEADBEE5 input > output

e verifique depois com

gpg -d < output | head -1

Da página gpg man ( --sign section):

The key to be used for signing is chosen by default or can be set with the --local-user and --default-key options.

    
por 05.12.2014 / 20:29
6

A chave de assinatura está selecionada com -u / --local-user :

gpg --local-user 0xDEADBEE5 --sign file

Esta opção pode ser dada várias vezes para combinar assinaturas de várias chaves:

gpg --local-user 0xDEADBEE5 --local-user 0x12345678 --sign file
    
por 06.12.2014 / 09:56

Tags