¿Se puede firmar una clave importada con una subclave usando gpg?

4

Con el fin de salvaguardar mi clave maestra, la guardo fuera de línea. Tengo una subclave gpg con el indicador SEA que tengo disponible en mi sistema. Cuando descargo el software, lo verifico utilizando el archivo asc provisto y la clave pública del desarrollador al importar su clave en gpg y ejecutar

  

gpg --verify filename.asc filename

Con el fin de eliminar la advertencia 'no certificada con una firma de confianza', esperaba poder firmar la clave del desarrollador con mi subclave. Sin embargo, me sale el error

  

gpg: no se pudo firmar: no hay una clave secreta

Intenté anular la clave de firma con

  

gpg --local-user subkeyid! --lsign-key developer_keyid

pero sigo recibiendo el mismo error. ¿Es posible firmar una clave de desarrollador con mi subclave usando gpg? Si es así, ¿es una buena idea y por qué o por qué no?

Gracias de antemano!

    
pregunta Brian O'Connell 06.03.2017 - 02:40
fuente

1 respuesta

3

"Firmar" la clave de un usuario (de hecho, es decir, firmar su identidad) requiere la capacidad de "Certificar". Hasta donde sé, GnuPG no le permite crear una subclave con la capacidad de "Certificar" (no sé si el estándar OpenPGP lo permite). Desafortunadamente, no, no puede "firmar" la clave de un usuario con su subclave.

    
respondido por el user2233709 06.03.2017 - 11:18
fuente

Lea otras preguntas en las etiquetas