Ripristina la chiave GPG dopo l'esportazione su una smart card

6

Dopo aver esportato la mia chiave privata, ho spostato la mia chiave privata su una smart card usando keytocard . Questo ha funzionato bene e potevo firmare e utilizzare GnuPG come previsto.

Ora vorrei tornare ad avere la chiave privata nella mia base di dati GnuPG. Poiché ho eseguito il backup della chiave privata, ho pensato che fosse semplice e ho cercato di importarlo semplicemente:

gpg --import-ownertrust mybackup

Tuttavia, questo non sembra essere d'aiuto. La chiave ha ancora la scheda-no allegata e quando provo a firmare qualcosa GnuPG chiede la carta.

Anche l'eliminazione della chiave e della reimportazione non sembrano aiutare:

$ gpg --expert --delete-keys <KEYID>
$ gpg --edit-key <KEYID>
gpg (GnuPG) 2.1.11; Copyright (C) 2016 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

gpg: key "<KEYID>" not found: No public key
$ gpg --import-ownertrust mybackup

gpg: key <KEYID>: secret key imported
gpg: Total number processed: 5
gpg:               imported: 1
gpg:              unchanged: 1
gpg:       secret keys read: 5
gpg:   secret keys imported: 1
gpg:  secret keys unchanged: 2

Con ciò, sembra che GnuPG abbia importato la chiave. Ma se provo ad es. firmando, GnuPG chiede ancora la smart card. Anche --edit-key mostra ancora "card-no". Sembra che questa informazione non venga rimossa usando l'operazione cancella-tasto sopra. Come posso ripristinare la chiave privata senza un riferimento alla smart card?

    
posta falstaff 08.04.2016 - 10:30
fonte

2 risposte

2

L'esportazione del trust del proprietario non è un backup della chiave privata, ma contiene la fiducia che hai emesso.

Se hai esportato le chiavi private ( --export-secret-keys ), --import li. GnuPG prima della versione 2.1 non può unire le chiavi private, quindi è necessario rimuovere completamente la chiave e importarla di nuovo (non dimenticare di --edit-key la chiave e verificare se ha ancora la massima affidabilità assegnata tramite il comando trust ) .

Se hai mescolato l'esportazione ownertrust e le chiavi segrete esportate, e non hai esportato le chiavi segrete (o hai qualche altro backup), sei bloccato con la chiave privata sulla carta. Le smart card OpenPGP consentono non di esportare le chiavi private.

    
risposta data 08.04.2016 - 10:40
fonte
1

Se analizzi i commenti della prima risposta, scoprirai che c'è un bug in GPG 2.1 che impedisce a --delete-secret-and-public-keys di funzionare. La soluzione suggerita è di fare confusione con la tua directory .gnupg . Tuttavia, se ti limiti a salvare le modifiche, le chiavi non verranno cancellate.

    
risposta data 04.07.2016 - 06:29
fonte

Leggi altre domande sui tag