Ich habe einen OpenPGP-Smartcard-Schlüssel (YubiKey NEO) sowie einen lokalen geheimen Schlüssel in meinem GnuPG-Schlüsselbund installiert.
Ich möchte eine Datei mit dem Schlüssel meiner Karte verschlüsseln und signieren, nicht mit dem Schlüssel in meinem Schlüsselbund. Wie kann ich angeben, mit welchem Schlüssel ich unterschreiben möchte?
Wie signiere ich mit diesem Schlüssel, wenn meine Geheimschlüssel-ID für das Dateisystem DEADBEEF
und mein Smartcard-Schlüssel gleich sind DEADBEE5
?
gpg: conflicting commands
wenn ich versuche zu verschlüsseln und zu signieren.--default-*
macht auf der Kommandozeile wenig Sinn. Diese Optionen gelten für die Konfigurationsdatei.--local-user
und--default-key
ist,--local-user
dass ein Fehler auftritt, wenn Sie einen nicht vorhandenen Schlüssel angeben. Mit--default-key
wird ein nicht vorhandener Schlüssel ignoriert und der erste Schlüssel im Schlüsselbund verwendet.Der Signaturschlüssel wird mit
-u
/ ausgewählt--local-user
:Diese Option kann mehrmals angegeben werden, um die Signaturen mehrerer Schlüssel zu kombinieren:
quelle
--local-user
dasselbe wie using--default-user
in meiner Antwort--default-*
dies für diese Verwendung empfohlen werden sollte. Ich bin seit Jahren auf der GnuPG-Mailingliste. Ich habe so etwas noch nie gesehen.-key
viel sinnvoller , eine Option in ihrem Namen anzugeben, wenn ich einen bestimmten Schlüssel verwenden möchte, als etwas mit-user
YMMV anzugeben.--default-key
in seinem Kommentar oben. Wenn Sie damit arbeiten, besteht ein Unterschied zwischen--local-user
und--default-key
nach meiner Erfahrung darin, dass der erste fehlschlägt, wenn kein passender Schlüssel vorhanden ist, während der zweite auf andere Schlüssel zurückgreift. Aus diesem Grund würde ich sehr vorsichtig sein, wenn ich--default-key
Skripte einsetze.--default-key
sagtIf there is no secret key available for any of the specified values, GnuPG will not emit an error message but continue as if this option wasn't given.