Como resolver o erro: gpg: assinatura de dados incorretos da chave: Uso incorreto da chave (0x19, 0x2)

8

Quando corro gpg --keyid-format LONG -K, vejo a seguinte saída. Informações privadas substituídas por valores em maiúsculas.

gpg: bad data signature from key PROBLEMID: Wrong key usage (0x19, 0x2)
/Users/balupton/.gnupg/pubring.gpg
----------------------------------
sec   rsa4096/AID 2016-03-15 [SC]
      BID
uid                 [ultimate] Benjamin Lupton <PERSONALEMAIL>
uid                 [ultimate] Benjamin Lupton <WORKEMAIL>
ssb   rsa2048/PROBLEMID PASTDATE [E] [expires: FUTUREDATE]
ssb   rsa2048/CID PASTDATE [SA] [expires: FUTUREDATE]

Como eu resolvo isso? Por que isso ocorreu?

Balupton
fonte
1
Estou vendo o mesmo problema depois de atualizar para o 2.2.9 no macOS.
Nburr
4
Também vendo isso no Arch Linux, gpg 2.2.9.
Lasse Halberg Haarbye
Também estou vendo isso na versão 2.2.9 do Debian
Brian Minton
Como você gerou essa chave?
Marco d'Itri
Acredito via gpg --gen-keyque é o que eu uso no meu dotfiles: github.com/balupton/dotfiles/blob/...
balupton

Respostas:

4

Esta mensagem de erro foi introduzida por uma mudança recente no GnuPG:

http://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=commitdiff;h=214b0077264e35c079e854a8b6374704aea45cd5

A chave está com defeito da maneira como foi criada, porque uma assinatura interna do tipo 0x19 (ou seja, "Assinatura de ligação de chave primária", consulte RFC 4880 seção 5.2.1) feita com a subchave PROBLEMID não é válida.

Cada subchave deve ter um par de assinaturas 0x18 e 0x19 que o vincule à chave primária e à chave primária.

Os sinalizadores de uso principal estão documentados neste registro da IANA: https://www.iana.org/assignments/pgp-parameters/pgp-parameters.xml#pgp-parameters-11 .

Marco d'Itri
fonte
1
Obrigado, existe alguma maneira de corrigir a chave? Ou estou ferrado e só tenho que criar um novo.
balupton