使用智能卡上的私钥延长 gnupg 密钥的到期日期

【问题标题】:Extending Expiration dates of gnupg keys with the private key residing on a smart card使用智能卡上的私钥延长 gnupg 密钥的到期日期
【发布时间】:2017-09-03 21:51:01
【问题描述】:

我设置了一个有效的智能卡设置,其中本地密钥环仅包含公共子密钥,而秘密密钥位于智能卡上。

保守地说,我将到期日期设置为 1 年。

设置运行良好,当密钥接近到期日期时,我按照以下步骤尝试延长其到期日期:

  1. 杀死运行gpg-agent:

    pkill gpg-agent

  2. 导入离线主密钥(备份):

    gpg --import <KEYID>.master.key

  3. 编辑过期的子密钥(pubkey):

    gpg --expert --edit-key <KEYID>
    • toggle 密钥 1、2、3(签名、加密、身份验证)
    • expire: 1y
    • save

  4. 删除秘密主密钥:

    gpg --delete-secret-keys <KEYID>

因此,对于我打算将它们用于(kmail/kgpg/kleopatra、evolution/seahorse 等)的所有方式,这些密钥仍然不可用(过期?)。

我哪里出错了,我该如何恢复?

【问题讨论】:

  • gpg --list-keys 显示具有正确到期日期的(子)密钥(在未来,如预期的那样);我错过了一些密钥存根吗?
  • gpg --list-secret-keys 没有显示任何内容...需要获取指向卡背面密钥的密钥存根...

标签: public-key-encryption gnupg public-key


【解决方案1】:

从上面的 cmets 可以明显看出,我注意到,秘密密钥(不再是?)由 gpg --list-secret-keys 列出。

通过使用gpg --card-status 显式查询插入读卡器的智能卡,然后使用现在成功的gpg --list-secret-keys 来解决此问题。

在将evolution 指向现在可用的密钥并从读卡器中取出智能卡后,邮件客户端现在(再次)在请求签名/加密时要求插入智能卡。

再次工作。认为已解决。

【讨论】:

    猜你喜欢
    • 2015-01-11
    • 2014-10-11
    • 2014-05-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-09-15
    • 1970-01-01
    • 2015-11-21
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode