Чому gpg засмучується і як це зупинити?

Нещодавно я перейшов з однієї установки Ubuntu на іншу, і в процесі змінив своє ім’я користувача. Я імпортував свою пару відкритих / приватних ключів у gpg, і хоча розшифровка (за допомогою мого приватного ключа) працює добре, коли я намагаюся зашифрувати щось своїм відкритим ключем, я отримую таке попереджувальне повідомлення:

It is NOT certain that the key belongs to the person named
in the user ID.  If you *really* know what you are doing,
you may answer the next question with yes.

Після цього він запитує, чи я дійсно хочу використовувати ключ (я завжди відповідаю "так", тому що він насправді єдиний ключ у моєму брелоку, і я знаю, звідки він узятий). Я можу добре розшифрувати матеріал, тому чому gpg кидає шипучу форму, коли я щось намагаюся зашифрувати? І як я можу запобігти появі цього повідомлення знову?

Мені вдалося відтворити проблему, яку ви переживаєте. Я робив це так:

$ gpg --no-default-keyring --keyring ./test-keyring  --secret-keyring ./test-secring --trustdb-name ./test-trustdb --no-random-seed-file --gen-key

<specified parameters and let it do its thing>

gpg: key 58018BFE marked as ultimately trusted
public and secret key created and signed.

<snip>

$

Зауважте, що процес позначав ключ як "в кінцевому підсумку".

Тепер я експортую ключі:

$gpg --no-default-keyring --keyring ./test-keyring  --secret-keyring ./test-secring --trustdb-name ./test-trustdb --no-random-seed-file --export-secret-keys -a >private.key

$gpg --no-default-keyring --keyring ./test-keyring  --secret-keyring ./test-secring --trustdb-name ./test-trustdb --no-random-seed-file --export -a > public.key

Тепер я імпортую до нової бази даних gpg:

$gpg --no-default-keyring --keyring ./test2-keyring  --secret-keyring ./test2-secring --trustdb-name ./test2-trustdb --no-random-seed-file --import public.key

$gpg --no-default-keyring --keyring ./test2-keyring  --secret-keyring ./test2-secring --trustdb-name ./test2-trustdb --no-random-seed-file --import private.key

Тепер, якщо я намагаюся зашифрувати за допомогою нових брелок, я отримую:

$ gpg --no-default-keyring --keyring ./test2-keyring  --secret-keyring ./test2-secring --trustdb-name ./test2-trustdb --no-random-seed-file -r Fake -e
gpg: AE3034E1: There is no assurance this key belongs to the named user

pub  1024R/AE3034E1 2013-06-13 Fake User <fake@example.com>
 Primary key fingerprint: AD4D BAFB 3960 6F9D 47C1  23BE B2E1 67A6 5801 8BFE
      Subkey fingerprint: 58F2 3669 B8BD 1DFC 8B12  096F 5D19 AB91 AE30 34E1

It is NOT certain that the key belongs to the person named
in the user ID.  If you *really* know what you are doing,
you may answer the next question with yes.

Причиною цього є модель "мережі довіри". За замовчуванням для довіри публічному ключу потрібен 1 "остаточний" сертифікат довіри (як правило, там, де ви особисто підтвердили особу залучених людей), або 3 "граничні" сертифікати довіри (де хтось, кого ви знаєте, хто знає когось, кого ви знаєте ... підписав сертифікат).

Оскільки gpg - це програма безпеки, вона попереджає вас, якщо ви намагаєтесь зашифрувати ключ, який не вказаний як довірений. Причина, чому ваш власний ключ у цьому випадку не довіряється, проста. Це тому, що ви не експортували довірчі відносини з попереднього екземпляра gpg. Для цього використовуйте команди --export-ownertrust і --import-Ownertrust.

Як завжди, зверніться до чоловічої сторінки .

Я зіткнувся з тією ж проблемою, однак у мене більше не було доступу до старого ключа. Тож ви можете відтворити довіру до свого старого ключа за допомогою цього:

gpg --edit-key YOUR@KEY.ID
gpg> trust
Please decide how far you trust this user to correctly verify other users' keys
(by looking at passports, checking fingerprints from different sources, etc.)

  1 = I don't know or won't say
  2 = I do NOT trust
  3 = I trust marginally
  4 = I trust fully
  5 = I trust ultimately
  m = back to the main menu

Your decision? 5
Do you really want to set this key to ultimate trust? (y/N) y

Ви можете використовувати --always-trustпрапор, щоб пропустити це повідомлення.