Tengo una clave de tarjeta inteligente OpenPGP (YubiKey NEO), así como una clave secreta local instalada en mi llavero GnuPG.
Me gustaría cifrar y firmar un archivo con la clave de mi tarjeta, no con la clave de mi llavero. ¿Cómo puedo especificar con qué clave me gustaría firmar?
Si mi ID de clave secreta del sistema de archivos es DEADBEEFy mi clave de tarjeta inteligente es DEADBEE5, ¿cómo firmo con esa clave?
gpg: conflicting commandscuando trato de encriptar y firmar.--default-*tiene poco sentido en la línea de comando. Estas opciones son para el archivo de configuración.--local-usery--default-keyes que--local-userdará un error si especifica una clave inexistente. Con--default-key, ignorará una clave inexistente y usará la primera clave en el llavero.La clave de firma se selecciona con
-u/--local-user:Esta opción se puede dar varias veces para combinar las firmas de varias claves:
fuente
--local-useres lo mismo que usar--default-useren mi respuesta--default-*deba recomendarse para este uso. He estado en la lista de correo de GnuPG durante años. Nunca había visto algo así antes.-keysu nombre me parece mucho más apropiado cuando quiero usar una clave específica que especificar algo con-userYMMV.--default-keyen su comentario anterior. Correr con eso, una diferencia entre--local-usery--default-keyen mi experiencia, es que la primera falla si no hay una clave coincidente, mientras que la segunda recurrirá a otras claves. Por esa razón, sería muy cauteloso de poner--default-keyguiones.--default-keydiceIf there is no secret key available for any of the specified values, GnuPG will not emit an error message but continue as if this option wasn't given.