特定の秘密鍵で暗号化して署名する
OpenPGPスマートカードキー(YubiKey NEO)とローカルシークレットキーをGnuPGキーリングにインストールしています。
鍵リングの鍵ではなく、カードの鍵でファイルを暗号化して署名したいのですが。署名する鍵を指定するにはどうすればよいですか?
ファイルシステムの秘密鍵IDがDEADBEEFで、スマートカードの鍵がDEADBEE5、そのキーで署名するにはどうすればよいですか?
--default-keyを指定する必要があります:
gpg -s --default-key DEADBEE5 input > output
その後で確認してください
gpg -d < output | head -1
gpg manページ(--signセクション)から:
署名に使用されるキーはデフォルトで選択されるか、-local-userおよび--default-keyオプションで設定できます。
署名キーは-u/--local-userで選択されます:
gpg --local-user 0xDEADBEE5 --sign file
複数の鍵の署名を組み合わせるために、このオプションを複数回指定できます。
gpg --local-user 0xDEADBEE5 --local-user 0x12345678 --sign file