Restaure la clave GPG después de exportarla a una tarjeta inteligente

6

Después de exportar mi clave privada, moví mi clave privada en una tarjeta inteligente usando keytocard . Esto funcionó bien, y podría firmar y usar GnuPG como se esperaba.

Ahora me gustaría volver para tener la clave privada en mi base de datos GnuPG. Ya que tengo una copia de seguridad de la clave privada, pensé que esto debería ser fácil, e intenté simplemente importarla:

gpg --import-ownertrust mybackup

Sin embargo, esto parece no ayudar. La clave aún tiene la tarjeta, no adjunta, y cuando intento firmar algo, GnuPG solicita la tarjeta.

Incluso eliminar la clave y la reimportación parecen no ayudar:

$ gpg --expert --delete-keys <KEYID>
$ gpg --edit-key <KEYID>
gpg (GnuPG) 2.1.11; Copyright (C) 2016 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

gpg: key "<KEYID>" not found: No public key
$ gpg --import-ownertrust mybackup

gpg: key <KEYID>: secret key imported
gpg: Total number processed: 5
gpg:               imported: 1
gpg:              unchanged: 1
gpg:       secret keys read: 5
gpg:   secret keys imported: 1
gpg:  secret keys unchanged: 2

Con eso, parece que GnuPG importó la clave. Pero si lo intento por ej. Firmando, GnuPG todavía pide la tarjeta inteligente. También --edit-key sigue mostrando "card-no". Parece que esta información no se elimina utilizando la operación de eliminación de teclas anterior. ¿Cómo puedo restaurar la clave privada sin una referencia a la tarjeta inteligente?

    
pregunta falstaff 08.04.2016 - 10:30
fuente

2 respuestas

2

La exportación de confianza del propietario no es una copia de seguridad de clave privada, pero contiene la confianza que usted emitió.

Si exportó las claves privadas ( --export-secret-keys ), --import ellas. GnuPG antes de la versión 2.1 no puede combinar las claves privadas, por lo que deberá eliminar la clave por completo e importarla de nuevo (no se olvide de introducir la clave --edit-key y verificar si aún tiene la confianza máxima asignada a través del comando trust ) .

Si confundió la exportación de la confianza del propietario y la exportación de las claves secretas, y no ha exportado las claves secretas (o tiene alguna otra copia de seguridad), tendrá la clave privada en la tarjeta. Las tarjetas inteligentes OpenPGP no permiten exportar claves privadas

    
respondido por el Jens Erat 08.04.2016 - 10:40
fuente
1

Si profundiza en los comentarios de la primera respuesta, encontrará que hay un error en GPG 2.1 que impide que --delete-secret-and-public-keys funcione. La solución sugerida es meterse con su directorio .gnupg . Sin embargo, si simplemente se abstiene de guardar los cambios, las claves no se apagarán.

    
respondido por el Indolering 04.07.2016 - 06:29
fuente

Lea otras preguntas en las etiquetas