Combinar un segundo par de claves OpenPGP en el ID de usuario de otra clave

4

Tengo pares de claves OpenPGP para dos de mis direcciones de correo electrónico. Cuando los creé, no sabía que era posible agregar otra identificación de usuario al primer par de claves. Luego descubrí que es posible desde la documentación de GnuPG .

¿Hay alguna manera de fusionar mi segundo par de claves en un ID de usuario en mi primero? No estoy seguro de si eso realmente tiene sentido. Me preguntaba si esa sería una opción para tener solo un par de claves en el futuro.

    
pregunta flohei 11.06.2015 - 21:14
fuente

1 respuesta

1

La fusión de los paquetes de ID de usuario sería realmente posible, pero luego tendría que crear una nueva autofirma para la ID de usuario. Podría usar gpg-slit para cortar los paquetes individuales de OpenPGP, y volver a calcularlos usando cat mientras coloca el paquete de ID de usuario en el lugar correcto (tenga en cuenta que: esto requiere una comprensión más profunda de RFC 4880, OpenPGP).

Pero el uso es bastante limitado: simplemente crear el mismo ID de usuario tiene exactamente el mismo efecto, ya que todas las certificaciones de otros se crean en una tupla (clave pública primaria, cadena de ID de usuario) y, por lo tanto, no serán válidas si cambios en la clave pública.

Decida qué clave debe ser la única y cree una nueva ID de usuario. Firme esa clave con la clave reemplazada y revoque la reemplazada en su lugar (no olvide cargar ambas claves). Tal vez notifique a aquellos que certificaron la clave revocada de ese cambio, para que actualicen sus claves.

    
respondido por el Jens Erat 11.06.2015 - 22:38
fuente

Lea otras preguntas en las etiquetas