Con el fin de salvaguardar mi clave maestra, la guardo fuera de línea. Tengo una subclave gpg con el indicador SEA que tengo disponible en mi sistema. Cuando descargo el software, lo verifico utilizando el archivo asc provisto y la clave pública del desarrollador al importar su clave en gpg y ejecutar
gpg --verify filename.asc filename
Con el fin de eliminar la advertencia 'no certificada con una firma de confianza', esperaba poder firmar la clave del desarrollador con mi subclave. Sin embargo, me sale el error
gpg: no se pudo firmar: no hay una clave secreta
Intenté anular la clave de firma con
gpg --local-user subkeyid! --lsign-key developer_keyid
pero sigo recibiendo el mismo error. ¿Es posible firmar una clave de desarrollador con mi subclave usando gpg? Si es así, ¿es una buena idea y por qué o por qué no?
Gracias de antemano!