Importei um par de chaves pública/privada gerado em meu desktop para meu laptop. Agora, porém, recebo esse problema quando tento criptografar um arquivo para meu próprio uso:
gpg -e -r "Jonathan Max Barnes" random-text-file
gpg: C1E2B437: There is no assurance this key belongs to the named user
pub 4096R/C1E2B437 2013-09-06 Jonathan Max Barnes (Jonny) <[email protected]>
Primary key fingerprint: B068 1437 14F5 2628 5404 92FE 6C13 E65E CABC 1625
Subkey fingerprint: 6F61 DBBA A310 B7D6 4E87 7409 C71A C485 C1E2 B437
It is NOT certain that the key belongs to the person named
in the user ID. If you *really* know what you are doing,
you may answer the next question with yes.
Use this key anyway? (y/N)
gpg: random-text-file: encryption failed: Unusable public key #obviously pressing y forces gpg to encrypt
Tenho certeza de que a chave é minha chave. Como posso saber ao gpg se esse é o caso?
Responder1
Tente confiar na chave pública:
gpg --edit-key "Jonathan Max Barnes"
então no Command>prompt digite
trust
em seguida, responda 4à fullypergunta resultante.
Detalhesaqui
Responder2
Se você importar uma chave gerada em outro computador, ainda precisará confiar nela. DeUm tutorial do GnuPG:
Em contraste com o PGP e com as versões anteriores do GnuPG, a confiança final não é atribuída automaticamente à sua própria chave pública - ela deve ser definida pelo usuário. Se nenhuma confiança final for definida, a rede de confiança não funcionará e o GnuPG reportará que a propriedade de uma chave não foi validada, mesmo que você tenha assinado essa chave com sua própria chave.
Existem diferentes níveis de confiança, cada um deles possui um número anexado:
1 = I don't know or won't say
2 = I do NOT trust
3 = I trust marginally
4 = I trust fully
5 = I trust ultimately
Os níveis de confiança três e quatro são usados na rede de confiança, para permitir que seu conjunto verificável de chaves se espalhe transitoriamente, estendendo-o com as chaves assinadas de outros confiáveis eválidochaves (você pode confiar em Phil Zimmermann, o inventor do PGP, para fazer um bom trabalho na assinatura de outras chaves, mas se você não tiver um caminho de assinatura para a chave dele, suas assinaturas seriam inúteis de qualquer maneira).O nível de confiança 5, “confiança final”, é diferente e só deve ser usado (mas deveria ser!) para suas próprias chaves: é permitido introduzir confiançana rede de confiança, outras chaves (e documentos/e-mails) assinados por esta chave são sempre válidas; não importa se existe um caminho de confiança ou não. A aplicação de níveis de confiança mais baixos impediria que a rede de cálculo de confiança funcionasse corretamente. Se funcionar de qualquer maneira, você também assinou a chave com outra pessoa confiável.
Ao executar gpg --edit-key [keyid], trustvocê pode escolher o nível de confiança de uma chave.