Ho una chiave OpenPGP su una smart card che ho usato per un po 'di tempo. Ora desidero aggiungere ulteriori indirizzi e-mail alla chiave. Quindi inserisco la mia carta nel lettore ed eseguo gpg2 --edit-key
per la mia chiave seguita da adduid
. Tutto funziona come previsto finché non avrò confermato l'operazione. Quindi riporta
gpg: secret key parts are not available
gpg: signing failed: Unusable secret key
Ottengo questo risultato con e senza la smart card collegata al mio sistema.
Quindi ho ricevuto alcune domande:
- Come posso aggiungere e-mail alla mia chiave sulla carta senza rompere nessuna precedente le firme?
- È una cosa sicura da fare?
- Devo scaricare la chiave su una macchina sicura per eseguire la modifica lì?
- Presumo che ne avrò bisogno ridistribuire la mia chiave pubblica dopo aver aggiunto l'uid. Significa questo altri devono firmare nuovamente la mia chiave pubblica?
EDIT: modifica della formattazione per rendere più chiaro l'output di gpg. Modificato anche qualche grammatica.
EDIT2: questo è ciò che GPG dice agli altri comandi:
gpg -K
/Users/jako/.gnupg/secring.gpg
------------------------------
sec# 2048R/A62B19E0 2016-06-01
uid My Name <mymail>
ssb> 2048R/B93264B8 2016-06-01
ssb> 2048R/D252B29D 2016-06-01
ssb> 2048R/431513E0 2016-06-01
ssb# 2048R/594CAEC2 2016-06-01
gpg --card-status
....
General key info..: sub 2048R/B93264B8 2016-06-01 My Name <mymail>
sec# 2048R/A62B19E0 created: 2016-06-01 expires: never
ssb> 2048R/B93264B8 created: 2016-06-01 expires: never
card-no: 0005 00004899
ssb> 2048R/D252B29D created: 2016-06-01 expires: never
card-no: 0005 00004899
ssb> 2048R/431513E0 created: 2016-06-01 expires: never
card-no: 0005 00004899
ssb# 2048R/594CAEC2 created: 2016-06-01 expires: never