web-dev-qa-db-ja.com

特定の秘密鍵で暗号化して署名する

OpenPGPスマートカードキー(YubiKey NEO)とローカルシークレットキーをGnuPGキーリングにインストールしています。

鍵リングの鍵ではなく、カードの鍵でファイルを暗号化して署名したいのですが。署名する鍵を指定するにはどうすればよいですか?

ファイルシステムの秘密鍵IDがDEADBEEFで、スマートカードの鍵がDEADBEE5、そのキーで署名するにはどうすればよいですか?

20
Naftuli Kay

--default-keyを指定する必要があります:

gpg -s --default-key DEADBEE5 input > output

その後で確認してください

gpg -d < output | head -1

gpg manページ(--signセクション)から:

署名に使用されるキーはデフォルトで選択されるか、-local-userおよび--default-keyオプションで設定できます。

11
Anthon

署名キーは-u/--local-userで選択されます:

gpg --local-user 0xDEADBEE5 --sign file

複数の鍵の署名を組み合わせるために、このオプションを複数回指定できます。

gpg --local-user 0xDEADBEE5 --local-user 0x12345678 --sign file
19
Hauke Laging