Вопрос или проблема
У меня есть два закрытых ключа с одинаковыми UID в GnuPG, и я хотел бы использовать более новый ключ вместо старого.
Когда ключ не указан, опция default-key заботится об этом, но несколько инструментов Debian явно указывают мой адрес электронной почты как UID для использования, что заставляет gpg выбирать старый ключ. Я могу обойти это, явно указывая идентификатор ключа каждый раз, но это со временем раздражает.
Как я могу указать порядок предпочтений для доступных секретных ключей, если несколько ключей имеют выбранный UID?
Я бы рекомендовал экспортировать старый ключ, сохранить его в зашифрованном виде где-нибудь и только повторно импортировать его, когда вам нужно использовать его для этих ручных операций.
Также возможно, и, возможно, более удобно, удалить старый ключ из основного кольца ключей системы и импортировать его в другой контекст, используя опцию homedir. Она будет использоваться следующим образом:
gpg2 --homedir <пользовательский-руководящий-директория> <другие-опции> <другие-входы>
Перед тем как удалить старый ключ из основного кольца ключей, убедитесь, что он надежно сохранен в резервной копии.
Ответ или решение
Вопрос о предпочтении закрытых ключей при выборе по UID в GnuPG может быть решен несколькими способами, особенно если у вас есть несколько ключей с одинаковыми UID.
-
Экспорт и резервное копирование старого ключа: Рекомендуется экспортировать старый ключ и сохранить его зашифрованным в безопасном месте. Это позволит вам использовать старый ключ только в тех случаях, когда это действительно необходимо. Команды для экспорта могут выглядеть следующим образом:
gpg --export-secret-keys <старый_ключ_ID> | gpg --symmetric -o old_key.secretЭто создаст зашифрованный файл
old_key.secret, который вы сможете импортировать в следующий раз, когда потребуется старый ключ. -
Удаление старого ключа из основного хранилища: Если вам не нужно постоянно использовать старый ключ, вы можете удалить его из основного ключевого кольца. Обратите внимание, что важно создать резервную копию старого ключа перед его удалением. Использование ключей в другом контексте возможно через опцию
--homedir. Например:gpg --homedir <путь_к_другому_каталогу> --import old_key.secretТаким образом, старый ключ будет использоваться только во временной среде и не будет мешать вашему основному рабочему процессу.
-
Настройка конфигурации GnuPG: Если вы не хотите удалять старый ключ, вы можете настроить GnuPG так, чтобы он выбирал предпочтительный ключ с одинаковым UID. Добавьте следующие строки в ваш файл конфигурации
gpg.conf:default-key <новый_ключ_ID>Это укажет GnuPG использовать именно этот ключ в качестве стандартного, что может помочь избежать случайного выбора старого ключа.
-
Используйте явные ключевые значения: Если есть возможность, поищите инструменты Debian, которые позволяют указывать ID ключа или использовать опции, которые могут игнорировать UID и вместо этого использовать указанные ID ключей.
Каждый из этих методов требует внимания к безопасности ваших ключей. Будьте уверены, что старые и новые ключи хранятся безопасно и доступны только вам.