デスクトップで生成された公開/秘密キーのペアをラップトップにインポートしました。しかし、自分で使用するためにファイルを暗号化しようとすると、次の問題が発生します。
gpg -e -r "Jonathan Max Barnes" random-text-file
gpg: C1E2B437: There is no assurance this key belongs to the named user
pub 4096R/C1E2B437 2013-09-06 Jonathan Max Barnes (Jonny) <[email protected]>
Primary key fingerprint: B068 1437 14F5 2628 5404 92FE 6C13 E65E CABC 1625
Subkey fingerprint: 6F61 DBBA A310 B7D6 4E87 7409 C71A C485 C1E2 B437
It is NOT certain that the key belongs to the person named
in the user ID. If you *really* know what you are doing,
you may answer the next question with yes.
Use this key anyway? (y/N)
gpg: random-text-file: encryption failed: Unusable public key #obviously pressing y forces gpg to encrypt
キーが私のキーであることは確かですが、どうすれば gpg にその旨を伝えることができますか?
答え1
公開鍵を信頼してみてください:
gpg --edit-key "Jonathan Max Barnes"
Command>プロンプトで次のように入力します
trust
次に、結果として生じる質問に4答えます。fully
詳細ここ
答え2
別のコンピュータで生成されたキーをインポートする場合でも、そのキーを信頼する必要があります。GnuPG チュートリアル:
PGP や GnuPG の初期バージョンとは異なり、最終的な信頼は自分の公開鍵に自動的に割り当てられることはなく、ユーザーが設定する必要があります。最終的な信頼が設定されていない場合、信頼のウェブは機能せず、自分の鍵でその鍵に署名したとしても、GnuPG は鍵の所有権が検証されていないと報告します。
信頼レベルにはさまざまなものがあり、それぞれに数字が付けられています。
1 = I don't know or won't say
2 = I do NOT trust
3 = I trust marginally
4 = I trust fully
5 = I trust ultimately
信頼レベル3と4は信頼のウェブで使用され、検証可能な鍵セットを他の信頼できる署名済み鍵で拡張することで一時的に拡散できるようにします。有効キー (PGP の発明者である Phil Zimmermann が他のキーに適切に署名してくれると信頼しているかもしれませんが、彼のキーへの署名パスがなければ、彼の署名はいずれにしても無価値になります)。信頼レベル5の「究極の信頼」は異なり、自分のキーにのみ使用する必要があります(そうすべきです)。信頼を導入することは許可されています。信頼のウェブにこのキーを追加すると、信頼パスの有無にかかわらず、このキーで署名された他のキー (およびドキュメント/メール) は常に有効になります。信頼レベルを低くすると、信頼のウェブの計算が正しく機能しなくなります。それでも機能する場合は、最終的に信頼できる別のキーを使用してキーに署名したことになります。
を実行するとgpg --edit-key [keyid]、trustキーの信頼レベルを選択できます。