È possibile firmare una chiave importata con una sottochiave usando gpg?

Question

È possibile firmare una chiave importata con una sottochiave usando gpg?

#1 da (3 voti)

5

Nell'interesse di salvaguardare la mia chiave principale, la memorizzo offline. Ho una sottochiave gpg con indicatore SEA che tengo a disposizione sul mio sistema. Quando eseguo il download del software, lo verifica utilizzando il file asc fornito e la chiave pubblica dello sviluppatore importando la sua chiave in gpg ed eseguendo

gpg --verify filename.asc filename

Nell'interesse di eliminare l'avviso "non certificato con firma fidata", mi aspettavo di poter firmare la chiave dello sviluppatore con la mia sottochiave. Tuttavia, ho ricevuto l'errore

gpg: signing failed: No secret key

Ho provato a sovrascrivere la chiave di firma con

gpg --local-user subkeyid! --lsign-key developer_keyid

ma continuo a ricevere lo stesso errore. È possibile firmare la chiave di uno sviluppatore con la mia sottochiave usando gpg? Se è così, è una buona idea e perché o perché no?

Grazie in anticipo!

code-signing gnupg

posta Brian O'Connell 06.03.2017 - 02:40

fonte

1 risposta

Leggi altre domande sui tag code-signing gnupg

Quali sono i passaggi corretti per "mettere in quarantena" il malware? Perché i browser non si fidano del Tesoro degli Stati Uniti?

score 3 · Accepted Answer

"Firmare" la chiave di un utente (infatti, firma la sua identità) richiede la funzionalità "Certifica". Per quanto ne so, GnuPG non ti permette di creare una sottochiave con la funzione "Certifica" (non so se lo standard OpenPGP lo consenta). Quindi, sfortunatamente no, non puoi "firmare" la chiave di un utente con la tua sottochiave.