Como posso criptografar com minha subchave GPG anterior depois de criar uma nova?

Eu recentemente criei duas novas subchaves para colocar uma chave eletrônica externa. Anteriormente, eu tinha uma chave mestra (uso marcado como SC) e uma única subchave (marcada com E). Esse arranjo funcionou bem para o que eu precisava para manter alguns arquivos locais privados. Há pouco tempo, criei duas novas subchaves usando addkey , uma chave de assinatura e uma chave de criptografia. Cada um desses eu transferi para o meu cartão usando keytocard . Isso parece ter funcionado bem e a carta faz o que eu espero.

O problema agora é que não consigo descobrir como criptografar um arquivo usando minha primeira subchave (chave 1). Não importa o que eu especificar como destinatário ou usuário (incluindo o ID da subchave), o arquivo resultante aparece como criptografado contra a chave que está no meu cartão (e somente no meu cartão!).

Meu anel de chaves agora se parece com algo assim:

❯❯❯ gpg --list-secret-keys
/home/caleb/.gnupg/pubring.gpg
------------------------------
sec   rsa4096/75267693 2014-07-31 [expires: 2016-02-02]
uid         [ultimate] Caleb Maclennan <[email protected]>
ssb   rsa4096/B89B1E86 2014-07-31 [expires: 2018-07-30]
ssb>  rsa2048/85BD5AD1 2015-10-06 [expires: 2016-10-05]
ssb>  rsa2048/DFE6D89D 2015-10-06 [expires: 2016-10-05]

Para criptografar, estou executando algo assim:

❯❯❯ gpg --recipient B89B1E86 -a -e test.txt

Mas eu tentei todos os --default-key , --local-user ( -u ) e --recipient ( -r ) incluindo em combinação. De qualquer forma, eu decifro o resultado para que seja codificado com a minha chave de cartão:

❯❯❯ gpg -d test.txt.asc
gpg: encrypted with 2048-bit RSA key, ID DFE6D89D, created 2015-10-06
      "Caleb Maclennan <[email protected]>"
gpg: public key decryption failed: Card error
gpg: decryption failed: No secret key

Qual é o procedimento correto para criptografar usando uma subchave específica?