Wie entferne ich einen Unterschlüssel von einem GPG-Schlüssel?

5

Ich versuche, den Unterschlüssel von meinem OpenPGP-Schlüssel zu entfernen.

Hier ist der aktuelle Stand:

gpg> uid 1

pub  3072R/C08D1F4B  created: 2014-01-05  expires: never       usage: SCEA
                     trust: unknown       validity: unknown
sub  3072R/97AFAF8E  created: 2014-01-05  expires: never       usage: SEA
[ unknown] (1)* Vivarto (Banana) <[email protected]>

Es gibt also einen Primärschlüssel und einen Unterschlüssel:

pub  3072R/C08D1F4B  created: 2014-01-05  expires: never       usage: SCEA
sub  3072R/97AFAF8E  created: 2014-01-05  expires: never       usage: SEA

Ich möchte nur den ersten Teil haben 

pub  3072R/C08D1F4B  created: 2014-01-05  expires: never       usage: SCEA

Ich habe es versucht deluid, bekam aber "Sie können die letzte Benutzer-ID nicht löschen!"

encryption gnupg Vivarto
quelle
Ich denke, mein Beitrag ist nicht klar genug. Was ich brauche, ist, den aktuellen GPG-Schlüssel in den "alten" GPG-Schlüssel umzuwandeln, bei dem die Verschlüsselung und das Signieren mit demselben Schlüssel durchgeführt wurden. Vielleicht macht diese Erklärung es klarer.
Vivarto
Dies geschieht genau durch Löschen des Unterschlüssels. OpenPGP-Implementierungen wählen (standardmäßig) den neuesten Schlüssel aus, der für die gewünschte Operation geeignet ist. Wenn es keinen Unterschlüssel gibt, wird der Primärschlüssel verwendet. Das Verwendungsflag zeigt an, wofür der Schlüssel verwendet werden kann: S zum Signieren, C für Zertifizierungen, E für Verschlüsselung und A für Authentifizierung. Ihr Primärschlüssel kann alles, aber der Unterschlüssel wird verwendet, wenn er verfügbar ist.
Jens Erat

Antworten:

6

Sie versuchen, eine Benutzer-ID zu löschen, keinen Unterschlüssel. Verwenden Sie stattdessen key [n]und delkey. Aus dem helpKommando heraus gpg --edit-key:

uid         select user ID N
key         select subkey N
deluid      delete selected user IDs
delkey      delete selected subkeys

Wenn Sie Ihren Schlüssel bereits für andere freigegeben haben, sollten Sie ihn lieber widerrufen, anstatt ihn zu löschen. Wenn Sie es löschen, können andere Benutzer nicht erkennen, dass Sie es nicht mehr verwenden (Sie können es nicht auf Schlüsselservern und anderen Computern löschen!). Durch Widerruf signalisieren Sie, dass Sie dies nicht verwenden. Taste nicht mehr ".

Bevor Sie den Unterschlüssel löschen, lesen Sie einige Worte über die Schlüsselverwaltung ( [1] , [2] , und ich empfehle insbesondere Debians Notizen zu Unterschlüsseln ).

Jens Erat
quelle
** Gibt es eine Möglichkeit, einen einzelnen Befehl zu geben, um all dies zu tun? ** 1. Bearbeitungstaste 2. Tastenname 3. Taste 4. Entf-Taste 5. J (e) ?
Vivarto
Ich kenne keinen anderen Weg als den interaktiven Modus.
Jens Erat
Anschlussfragen in Kommentaren mit unterschiedlichen Themen / die nicht auf Klärung abzielen, werden im Stapelaustauschnetzwerk nicht empfohlen. Besser nach einem neuen Passwort fragen (und auch einen kleinen Peak auf den Manualseiten von GnuPG haben).
Jens Erat