Come aggiungere un altro UID alla chiave sulla scheda OpenPGP?

2

Ho una chiave OpenPGP su una smart card che ho usato per un po 'di tempo. Ora desidero aggiungere ulteriori indirizzi e-mail alla chiave. Quindi inserisco la mia carta nel lettore ed eseguo gpg2 --edit-key per la mia chiave seguita da adduid . Tutto funziona come previsto finché non avrò confermato l'operazione. Quindi riporta

gpg: secret key parts are not available gpg: signing failed: Unusable secret key

Ottengo questo risultato con e senza la smart card collegata al mio sistema.

Quindi ho ricevuto alcune domande:

  • Come posso aggiungere e-mail alla mia chiave sulla carta senza rompere nessuna precedente le firme?
  • È una cosa sicura da fare?
  • Devo scaricare la chiave su una macchina sicura per eseguire la modifica lì?
  • Presumo che ne avrò bisogno ridistribuire la mia chiave pubblica dopo aver aggiunto l'uid. Significa questo altri devono firmare nuovamente la mia chiave pubblica?

EDIT: modifica della formattazione per rendere più chiaro l'output di gpg. Modificato anche qualche grammatica.

EDIT2: questo è ciò che GPG dice agli altri comandi:

gpg -K

/Users/jako/.gnupg/secring.gpg
------------------------------
sec#  2048R/A62B19E0 2016-06-01
uid                  My Name <mymail>
ssb>  2048R/B93264B8 2016-06-01
ssb>  2048R/D252B29D 2016-06-01
ssb>  2048R/431513E0 2016-06-01
ssb#  2048R/594CAEC2 2016-06-01

gpg --card-status

....
General key info..: sub  2048R/B93264B8 2016-06-01 My Name <mymail>
sec#  2048R/A62B19E0  created: 2016-06-01  expires: never     
ssb>  2048R/B93264B8  created: 2016-06-01  expires: never     
                      card-no: 0005 00004899
ssb>  2048R/D252B29D  created: 2016-06-01  expires: never     
                      card-no: 0005 00004899
ssb>  2048R/431513E0  created: 2016-06-01  expires: never     
                      card-no: 0005 00004899
ssb#  2048R/594CAEC2  created: 2016-06-01  expires: never  
    
posta jko 24.11.2016 - 00:28
fonte

0 risposte

Leggi altre domande sui tag