GPG --edit-key falha com “nenhuma chave secreta”, embora --list-secret-keys e --sign funcionem conforme o esperado

Question

GPG --edit-key falha com “nenhuma chave secreta”, embora --list-secret-keys e --sign funcionem conforme o esperado

#1 resposta do (2 votos)

1

Gostaria de atualizar os UIDs e adiar a data de validade, mas recebo.

gpg --edit-key [email protected] 
gpg (GnuPG) 2.1.15; Copyright (C) 2016 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Secret key is available.

pub  rsa4096/0x03FFE7DE7AEFDD3B
     created: 2014-09-21  expires: 2017-09-20  usage: SC  
     trust: ultimate      validity: ultimate
ssb  rsa4096/0x612502E7B5475FF9
     created: 2014-09-21  expires: 2017-09-20  usage: E   
ssb  rsa4096/0x6777F12E17534B8E
     created: 2014-09-21  expires: 2017-09-20  usage: S   
[ultimate] (1). Nathan DWEK <[email protected]>
[ultimate] (2)  Nathan DWEK <[email protected]>

gpg> expire
Changing expiration time for the primary key.
gpg: WARNING: no user ID has been marked as primary.  This command may
              cause a different user ID to become the assumed primary.
Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0) 2y
Key expires at jeu 19 sep 2019 12:19:31 CEST
Is this correct? (y/N) y
gpg: signing failed: No secret key
gpg: make_keysig_packet failed: No secret key

No entanto:

gpg --list-secret-keys 
/home/nathdwek/.gnupg/pubring.gpg
---------------------------------
sec#  rsa4096/0x03FFE7DE7AEFDD3B 2014-09-21 [SC] [expires: 2017-09-20]
      Key fingerprint = 1A12 B5ED F67A 947C B616  6FCC 03FF E7DE 7AEF DD3B
uid                   [ultimate] Nathan DWEK <[email protected]>
uid                   [ultimate] Nathan DWEK <[email protected]>
ssb   rsa4096/0x612502E7B5475FF9 2014-09-21 [E] [expires: 2017-09-20]
ssb   rsa4096/0x6777F12E17534B8E 2014-09-21 [S] [expires: 2017-09-20]

Assinando e usando o passe, um gerenciador de senhas baseado em gpg funciona perfeitamente há muito tempo. Eu estou no Ubuntu 17.04 com canela.

gpg

por nathdwek 19.09.2017 / 12:25

1 resposta

Tags gpg

Certificados SSL locais em Chrom (e / ium) 63 awk issue selecionando linhas entre dois padrões

score 2 · Accepted Answer

Eu estava usando uma chave mestra off-line e usei subchaves para assinatura e descriptografia. Isso foi exibido pelo # na frente da minha chave mestra.

É por isso que as únicas operações que não consegui realizar foram as principais operações de assinatura.