Recientemente migré de una instalación de Ubuntu a otra, y en el proceso cambié mi nombre de usuario. Importé mi par de claves pública / privada en gpg, y aunque el descifrado (usando mi clave privada) funciona bien, cada vez que intento cifrarme algo con mi clave pública recibo el siguiente mensaje de advertencia:
It is NOT certain that the key belongs to the person named
in the user ID. If you *really* know what you are doing,
you may answer the next question with yes.
Después de eso, me pregunta si realmente quiero usar la clave (siempre respondo "sí", porque de hecho es la única clave en mi llavero y sé de dónde vino). Puedo descifrar cosas muy bien, entonces, ¿por qué gpg produce un ataque de silbido cada vez que intento encriptar algo? ¿Y cómo puedo evitar que este mensaje vuelva a aparecer?
Respuestas:
Logré reproducir el problema que estás experimentando. Lo hice haciendo lo siguiente:
Observe que el proceso marcó la clave como "en última instancia confiable".
Ahora exporto las claves:
Ahora importo a una nueva base de datos gpg:
Ahora, si intento encriptar usando los nuevos llaveros, obtengo:
La razón de esto es el modelo de "red de confianza". De manera predeterminada, para que se confíe en una clave pública, se requiere 1 certificado de confianza "definitivo" (generalmente donde usted ha verificado personalmente las identidades de las personas involucradas) o 3 certificados de confianza "marginales" (donde alguien que conoce, quien conoce a alguien que conoces ... ha firmado el certificado).
Debido a que gpg es una aplicación de seguridad, le advierte si está intentando encriptar una clave que no figura como confiable. La razón por la que no se confía en su propia clave en este caso es simple. Es porque no exportó las relaciones de confianza de la instancia de gpg anterior. Para hacer esto, use los comandos --export-ownertrust y --import-ownertrust.
Como siempre, consulte la página del manual .
fuente
~/.gnupg/trustdb.gpg
contiene la base de datos de confianza,pubring.gpg
las claves públicas ysecring.gpg
las claves secretas. Consulte la documentación de GnuPG sobre esto .Me encontré con el mismo problema, sin embargo, ya no tenía acceso a la clave anterior. Para que pueda recrear la confianza en su clave anterior con esto:
fuente
Puede usar la
--always-trust
bandera para omitir este mensaje.fuente
--always-trust
es una buena solución en algunos casos , pero si la clave en cuestión es realmente la propia clave del usuario, entonces se le debe dar la máxima confianza.