Como desanexar um arquivo com uma chave privada específica? || Por que isso falha?

Question

Como desanexar um arquivo com uma chave privada específica? || Por que isso falha?

Navegue suas respostas

#1 resposta do (0 votos)

0

Eu tenho um arquivo .tar.xz que gostaria de desanexar usando minha chave privada gpg .

O problema é que tenho várias chaves privadas importadas para o meu chaveiro e preciso escolher qual delas usar.

Progresso

Estou tentando executar:

gpg --output somefile.tar.xz.sig --detach-sig somefile.tar.xz --local-user [fingerprint]

mas recebo um erro:

gpg: Note: '--local-user' is not considered an option
gpg: can't open '--local-user': No such file or directory
gpg: signing failed: No such file or directory

O que estou fazendo de errado aqui e como corrigi-lo?

signature gpg arguments

por Vlastimil 12.10.2018 / 14:18

1 resposta

Tags signature gpg arguments

root_LVM não listado na saída do comando LVM Como posso instalar uma VM KVM do Windows 10 em um ZVOL: escolha os drivers virtio corretos

score 0 · Accepted Answer

Solução

Tenho resolvido a situação usando o seguinte exemplo de trabalho :

gpg --local-user [fingerprint] --sign --armor --output somefile.tar.xz.asc --detach-sig somefile.tar.xz

Análise

gpg : o programa fazendo a assinatura; no meu caso versão 2.2.4
--local-user : aceita um ID como argumento ou impressão digital no meu caso.
--sign : ação para gpg fazer.
--armor : gera caracteres legíveis em vez de binário.
--output : aceita um nome de arquivo inexistente como argumento, esse é o resultado do trabalho de gpg . Caso exista, ele perguntará se você deseja sobrescrever.
--detach-sig : instrui gpg a não assinar o arquivo diretamente e criar um arquivo de assinatura separado.

Exemplos não funcionais

Se você colocar o --local-user e seu argumento no final, em vez do começo, você receberá o erro como está na minha pergunta:
```
gpg --sign --armor --output somefile.tar.xz.asc --detach-sig somefile.tar.xz --local-user [fingerprint]
```
Assim, o --local-user e seu argumento devem vir primeiro (se possível).

Se você inverter o --output e o --detach-sig , receberá um erro semelhante à minha pergunta:

gpg --local-user [fingerprint] --sign --armor --detach-sig somefile.tar.xz --output somefile.tar.xz.asc

Conclusão

A ordem de determinados argumentos é importante. É por isso que falhou.