Ich habe ein auf meinem Desktop generiertes öffentliches/privates Schlüsselpaar auf meinen Laptop importiert. Jetzt tritt jedoch dieses Problem auf, wenn ich versuche, eine Datei für meinen eigenen Gebrauch zu verschlüsseln:
gpg -e -r "Jonathan Max Barnes" random-text-file
gpg: C1E2B437: There is no assurance this key belongs to the named user
pub 4096R/C1E2B437 2013-09-06 Jonathan Max Barnes (Jonny) <[email protected]>
Primary key fingerprint: B068 1437 14F5 2628 5404 92FE 6C13 E65E CABC 1625
Subkey fingerprint: 6F61 DBBA A310 B7D6 4E87 7409 C71A C485 C1E2 B437
It is NOT certain that the key belongs to the person named
in the user ID. If you *really* know what you are doing,
you may answer the next question with yes.
Use this key anyway? (y/N)
gpg: random-text-file: encryption failed: Unusable public key #obviously pressing y forces gpg to encrypt
Ich bin sicher, dass der Schlüssel mein Schlüssel ist. Wie kann ich GPG mitteilen, dass dies der Fall ist?
Antwort1
Versuchen Sie, dem öffentlichen Schlüssel zu vertrauen:
gpg --edit-key "Jonathan Max Barnes"
Geben Sie dann bei Command>der Eingabeaufforderung ein
trust
4Beantworten Sie anschließend fullydie sich daraus ergebende Frage.
EinzelheitenHier
Antwort2
Wenn Sie einen auf einem anderen Computer generierten Schlüssel importieren, müssen Sie ihm dennoch absolut vertrauen.Ein GnuPG-Tutorial:
Im Gegensatz zu PGP und früheren Versionen von GnuPG wird Ihrem eigenen öffentlichen Schlüssel nicht automatisch absolutes Vertrauen zugewiesen – es muss vom Benutzer festgelegt werden. Wenn kein absolutes Vertrauen festgelegt ist, funktioniert das Web of Trust nicht und GnuPG meldet, dass der Besitz eines Schlüssels nicht bestätigt wurde, selbst wenn Sie diesen Schlüssel mit Ihrem eigenen Schlüssel signiert haben.
Es gibt verschiedene Vertrauensstufen, jede ist mit einer Nummer verknüpft:
1 = I don't know or won't say
2 = I do NOT trust
3 = I trust marginally
4 = I trust fully
5 = I trust ultimately
Die Vertrauensstufen drei und vier werden im Web of Trust verwendet, um Ihrem überprüfbaren Schlüsselsatz eine vorübergehende Verbreitung zu ermöglichen, indem er mit den signierten Schlüsseln anderer vertrauenswürdiger undgültigSchlüssel (Sie können darauf vertrauen, dass Phil Zimmermann, der Erfinder von PGP, andere Schlüssel gut signiert, aber wenn Sie keinen Signaturpfad zu seinem Schlüssel haben, wären seine Signaturen ohnehin wertlos).Vertrauensstufe 5, „ultimatives Vertrauen“, ist anders und sollte nur (aber auch!) für Ihre eigenen Schlüssel verwendet werden: Es ist erlaubt, Vertrauen einzuführenin das Web of Trust, sind andere mit diesem Schlüssel signierte Schlüssel (und Dokumente/Mails) immer gültig; egal, ob ein Vertrauenspfad vorhanden ist oder nicht. Die Anwendung niedrigerer Vertrauensstufen würde verhindern, dass die Berechnung des Web of Trust richtig funktioniert. Wenn es trotzdem funktioniert, haben Sie den Schlüssel auch mit einem anderen, letztendlich vertrauenswürdigen Schlüssel signiert.
gpg --edit-key [keyid]Durch Ausführen trustkönnen Sie die Vertrauensstufe eines Schlüssels auswählen.