Ho creato un numero di profili con sottochiavi separate per l'autenticazione, la firma e la crittografia mentre le chiavi primarie vengono salvate su USB Stick. Sta funzionando bene, ma mi chiedevo se ci sono alcuni buoni metodi per collegarsi a una chiave primaria quando è necessario per certificare determinate operazioni, come la firma di un'altra chiave, l'aggiunta di identità ecc.
Ho seguito questo blog , che pensavo sarebbe stato un soluzione. Ho importato le chiavi private in una directory temporanea gpg ~/ram/gpgtmp/
e ho provato a firmare ID2 con ID1 sia in una cartella predefinita ~/.gnupg/puring.kbx
.
gpg --homdir ~/ram/gpgtmp --keyring ~/.gnupg/pubring.kbx -u ID1 --edit-key ID2
L'ID2 non è firmato in una cartella gnupg predefinita ma in ~/ram/gpgtmp
. L'ho provato quando invocavo il comando gpg --homedir ~/ram/gpgtmp -k
. Pertanto non funziona necessariamente.
Sai come portare una chiave primaria offline?