OpenPGPスマートカードキー(YubiKey NEO)とローカルシークレットキーをGnuPGキーリングにインストールしています。
鍵リングの鍵ではなく、カードの鍵でファイルを暗号化して署名したいのですが。署名する鍵を指定するにはどうすればよいですか?
ファイルシステムの秘密鍵IDがDEADBEEF
で、スマートカードの鍵がDEADBEE5
、そのキーで署名するにはどうすればよいですか?
--default-key
を指定する必要があります:
gpg -s --default-key DEADBEE5 input > output
その後で確認してください
gpg -d < output | head -1
gpg man
ページ(--sign
セクション)から:
署名に使用されるキーはデフォルトで選択されるか、-local-userおよび--default-keyオプションで設定できます。
署名キーは-u
/--local-user
で選択されます:
gpg --local-user 0xDEADBEE5 --sign file
複数の鍵の署名を組み合わせるために、このオプションを複数回指定できます。
gpg --local-user 0xDEADBEE5 --local-user 0x12345678 --sign file