可以使用 gpg 使用子密钥对导入的密钥进行签名吗?

信息安全 gnupg 代码签名
2021-08-31 10:58:41

为了保护我的主密钥,我将其离线存储。我有一个带有 SEA 指示符的 gpg 子项,我在我的系统上保持可用。当我下载软件时,我使用提供的 asc 文件和开发人员的公钥通过将他/她的密钥导入 gpg 并运行来验证它

gpg --verify 文件名.asc 文件名

为了消除“未通过可信签名认证”的警告,我希望能够使用我的子密钥对开发人员的密钥进行签名。但是,我得到了错误

gpg:签名失败:没有密钥

我试图用

gpg --local-user subkeyid!--lsign-key developer_keyid

但我仍然收到同样的错误。是否可以使用 gpg 用我的子密钥签署开发人员的密钥?如果是这样,这是一个好主意,为什么或为什么不?

提前致谢!

1个回答

“签署”用户的密钥(实际上就是签署他的身份)需要“认证”功能。据我所知,GnuPG 不允许您创建具有“Certify”功能的子项(我不知道 OpenPGP 标准是否允许这样做)。所以,不幸的是,不,你不能用你的子密钥“签署”用户的密钥。

其它你可能感兴趣的问题
上一篇Wireshark 无法解密 WPA2 LAN 流量 下一篇“可接受的客户端证书 CA 名称”OpenSSL