Eu tenho uma chave de cartão inteligente OpenPGP (YubiKey NEO), bem como uma chave secreta local instalada no meu chaveiro GnuPG.
Gostaria de criptografar e assinar um arquivo com a chave do meu cartão, não a chave do meu chaveiro. Como posso especificar com qual chave gostaria de assinar?
Se meu ID de chave secreta do sistema de arquivos for DEADBEEF
e minha chave de cartão inteligente DEADBEE5
, como faço para assinar com essa chave?
gpg: conflicting commands
quando tento criptografar e assinar.--default-*
faz pouco sentido na linha de comando. Essas opções são para o arquivo de configuração.--local-user
e--default-key
é que--local-user
dará um erro se você especificar uma chave inexistente. Com--default-key
, ele ignorará uma chave inexistente e usará a primeira no chaveiro.A chave de assinatura é selecionada com
-u
/--local-user
:Esta opção pode ser dada várias vezes para combinar assinaturas de várias chaves:
fonte
--local-user
é o mesmo que usar--default-user
na minha resposta--default-*
deve ser recomendado para esse uso. Estou na lista de discussão do GnuPG há anos. Eu nunca vi algo assim antes.-key
o nome parece muito mais apropriado quando quero usar uma chave específica do que especificar algo com o-user
YMMV.--default-key
em seu comentário acima. Correndo com isso, uma diferença entre--local-user
e--default-key
na minha experiência, é que a primeira falha se uma chave correspondente não estiver presente, enquanto a segunda retornará a outras chaves. Por esse motivo, eu ficaria muito cauteloso ao inserir--default-key
scripts.--default-key
dizIf there is no secret key available for any of the specified values, GnuPG will not emit an error message but continue as if this option wasn't given.