Eu tenho uma chave de cartão inteligente OpenPGP (YubiKey NEO), bem como uma chave secreta local instalada no meu chaveiro do GnuPG.
Gostaria de criptografar e assinar um arquivo com a chave do meu cartão, não a chave do meu chaveiro. Como posso especificar com qual chave gostaria de assinar?
Se o código da minha chave secreta do sistema de arquivos for DEADBEEF e minha chave do cartão inteligente for DEADBEE5 , como faço para assinar com essa chave?
Você deve especificar --default-key :
gpg -s --default-key DEADBEE5 input > output
e verifique depois com
gpg -d < output | head -1
Da página gpg man ( --sign section):
The key to be used for signing is chosen by default or can be set with the --local-user and --default-key options.
A chave de assinatura está selecionada com -u / --local-user :
gpg --local-user 0xDEADBEE5 --sign file
Esta opção pode ser dada várias vezes para combinar assinaturas de várias chaves:
gpg --local-user 0xDEADBEE5 --local-user 0x12345678 --sign file
Tags gpg