Eu recentemente criei duas novas subchaves para colocar uma chave eletrônica externa. Anteriormente, eu tinha uma chave mestra (uso marcado como SC) e uma única subchave (marcada com E). Esse arranjo funcionou bem para o que eu precisava para manter alguns arquivos locais privados. Há pouco tempo, criei duas novas subchaves usando addkey
, uma chave de assinatura e uma chave de criptografia. Cada um desses eu transferi para o meu cartão usando keytocard
. Isso parece ter funcionado bem e a carta faz o que eu espero.
O problema agora é que não consigo descobrir como criptografar um arquivo usando minha primeira subchave (chave 1). Não importa o que eu especificar como destinatário ou usuário (incluindo o ID da subchave), o arquivo resultante aparece como criptografado contra a chave que está no meu cartão (e somente no meu cartão!).
Meu anel de chaves agora se parece com algo assim:
❯❯❯ gpg --list-secret-keys
/home/caleb/.gnupg/pubring.gpg
------------------------------
sec rsa4096/75267693 2014-07-31 [expires: 2016-02-02]
uid [ultimate] Caleb Maclennan <[email protected]>
ssb rsa4096/B89B1E86 2014-07-31 [expires: 2018-07-30]
ssb> rsa2048/85BD5AD1 2015-10-06 [expires: 2016-10-05]
ssb> rsa2048/DFE6D89D 2015-10-06 [expires: 2016-10-05]
Para criptografar, estou executando algo assim:
❯❯❯ gpg --recipient B89B1E86 -a -e test.txt
Mas eu tentei todos os --default-key
, --local-user
( -u
) e --recipient
( -r
) incluindo em combinação. De qualquer forma, eu decifro o resultado para que seja codificado com a minha chave de cartão:
❯❯❯ gpg -d test.txt.asc
gpg: encrypted with 2048-bit RSA key, ID DFE6D89D, created 2015-10-06
"Caleb Maclennan <[email protected]>"
gpg: public key decryption failed: Card error
gpg: decryption failed: No secret key
Qual é o procedimento correto para criptografar usando uma subchave específica?