Tengo una clave OpenPGP en una tarjeta inteligente que he usado por algún tiempo. Ahora deseo agregar algunas direcciones de correo electrónico adicionales a la clave. Así que inserto mi tarjeta en el lector y ejecuto gpg2 --edit-key para mi clave seguido de adduid . Todo funciona según lo previsto hasta que confirme la operación. A continuación, informa
gpg: secret key parts are not available
gpg: signing failed: Unusable secret key
Obtengo esta salida con y sin la tarjeta inteligente conectada a mi sistema.
Así que tengo algunas preguntas:
- ¿Cómo puedo agregar correos electrónicos a mi llave en la tarjeta sin romper ninguna anterior? firmas
- ¿Es eso algo seguro?
- ¿Necesito descargar la clave a una máquina segura para hacer la edición allí?
- Supongo que necesitaré redistribuir mi clave pública después de agregar el uid. Eso significa que ¿Otros necesitan firmar mi clave pública de nuevo?
EDIT: Se modificó el formato para que la salida de gpg sea más clara. También cambió algo de gramática.
EDIT2: Esto es lo que GPG le dice a otros comandos:
gpg -K
/Users/jako/.gnupg/secring.gpg
------------------------------
sec# 2048R/A62B19E0 2016-06-01
uid My Name <mymail>
ssb> 2048R/B93264B8 2016-06-01
ssb> 2048R/D252B29D 2016-06-01
ssb> 2048R/431513E0 2016-06-01
ssb# 2048R/594CAEC2 2016-06-01
gpg --card-status
....
General key info..: sub 2048R/B93264B8 2016-06-01 My Name <mymail>
sec# 2048R/A62B19E0 created: 2016-06-01 expires: never
ssb> 2048R/B93264B8 created: 2016-06-01 expires: never
card-no: 0005 00004899
ssb> 2048R/D252B29D created: 2016-06-01 expires: never
card-no: 0005 00004899
ssb> 2048R/431513E0 created: 2016-06-01 expires: never
card-no: 0005 00004899
ssb# 2048R/594CAEC2 created: 2016-06-01 expires: never