Después de exportar mi clave privada, moví mi clave privada en una tarjeta inteligente usando keytocard . Esto funcionó bien, y podría firmar y usar GnuPG como se esperaba.
Ahora me gustaría volver para tener la clave privada en mi base de datos GnuPG. Ya que tengo una copia de seguridad de la clave privada, pensé que esto debería ser fácil, e intenté simplemente importarla:
gpg --import-ownertrust mybackup
Sin embargo, esto parece no ayudar. La clave aún tiene la tarjeta, no adjunta, y cuando intento firmar algo, GnuPG solicita la tarjeta.
Incluso eliminar la clave y la reimportación parecen no ayudar:
$ gpg --expert --delete-keys <KEYID>
$ gpg --edit-key <KEYID>
gpg (GnuPG) 2.1.11; Copyright (C) 2016 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
gpg: key "<KEYID>" not found: No public key
$ gpg --import-ownertrust mybackup
gpg: key <KEYID>: secret key imported
gpg: Total number processed: 5
gpg: imported: 1
gpg: unchanged: 1
gpg: secret keys read: 5
gpg: secret keys imported: 1
gpg: secret keys unchanged: 2
Con eso, parece que GnuPG importó la clave. Pero si lo intento por ej. Firmando, GnuPG todavía pide la tarjeta inteligente. También --edit-key sigue mostrando "card-no". Parece que esta información no se elimina utilizando la operación de eliminación de teclas anterior. ¿Cómo puedo restaurar la clave privada sin una referencia a la tarjeta inteligente?