web-dev-qa-db-fra.com

Exportation de clés publiques et privées vers une nouvelle machine: erreur!

J'utilise 16.04.1-Ubuntu. J'ai sauvegardé deux fichiers: Edson_private.key et Edson_public.key sur une nouvelle machine.

J'ai essayé ceci: Déplacer/Copier vos clés PGP

Mais dans Evolution mail j'ai obtenu: Pas de clé secrète gpg: échec de la signature: Pas de clé secrète ", vous devrez peut-être sélectionner différentes options de messagerie.

Evolution 1

error

keys fingerprints

COnfiguration

Que devrais-je faire? Ça me rend fou! sortie de:

gpg --list-secret-keys

ls -l ~/.gnupg

http://imgur.com/a/ESiJV

sortie de gpg --version:

gpg (GnuPG) 1.4.20
Copyright (C) 2015 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
Supported algorithms:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
        CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, Zip, ZLIB, BZIP2

sortie de gpg2 --version:

gpg (GnuPG) 2.1.11
libgcrypt 1.6.5
Copyright (C) 2016 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
        CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, Zip, ZLIB, BZIP2
1
Ed S

GnuPG 1.4 et 2.0 attend des clés publiques et privées dans ~/.gnupg/pubring.gpg respectif ~/.gnupg/pubring.gpg. Edson_private.key et Edson_public.key ne sont pas des porte-clés standard créés par GnuPG, pas non plus pour les sauvegardes. Vous devez les avoir créés vous-même d'une manière ou d'une autre.

Compte tenu de votre pubring.gpg et secring.gpg les fichiers semblent déjà avoir un certain contenu, la solution la plus simple est probablement d'utiliser la fonction d'importation de GnuPG:

gpg --import ~/.gnupg/Edson_private.gpg
gpg --import ~/.gnupg/Edson_public.gpg

Vous devrez peut-être émettre la confiance ultime sur votre propre clé par la suite (vous ne ferez aucun mal en appliquant la confiance ultime bien qu'elle soit déjà configurée, donc dans le doute, appliquez simplement la procédure décrite).

Mise à jour: j'ai oublié qu'Ubuntu 16.04 installe déjà GnuPG 2.1, qui a fusionné le trousseau secret séparé dans le trousseau public. Thunderbird et Enigmail s'appuient sur gpg2/GnuPG 2.x pour leur fonctionnement, il a donc récupéré GnuPG 2.1 qui recherche pubring.gpg pour les clés privées - tandis que gpg --import avait GnuPG 1.4 importer les clés secrètes dans secring.gpg. Il en résulte des problèmes inattendus comme celui que vous avez encore et encore.

Solution: réimportez le fichier de clé privée, mais cette fois en utilisant gpg2 --import. Toujours sous Ubuntu 16.04, essayez de ne plus utiliser gpg pour vous en tenir à un seul trousseau de clés secret - les futures versions d'Ubuntu fourniront GnuPG 2.1 sous la forme gpg (et GnuPG 1.4 sous la forme gpg1), ce qui évitera ces bizarreries.

1
Jens Erat