Karşılaştığınız sorunu yeniden yaratmayı başardım. Bunu aşağıdakileri yaparak yaptım:
$ gpg --no-default-keyring --keyring ./test-keyring --secret-keyring ./test-secring --trustdb-name ./test-trustdb --no-random-seed-file --gen-key
<specified parameters and let it do its thing>
gpg: key 58018BFE marked as ultimately trusted
public and secret key created and signed.
<snip>
$
İşlemin anahtarı "nihayetinde güvenilen" olarak işaretlediğine dikkat edin.
Şimdi anahtarları vereceğim:
$gpg --no-default-keyring --keyring ./test-keyring --secret-keyring ./test-secring --trustdb-name ./test-trustdb --no-random-seed-file --export-secret-keys -a >private.key
$gpg --no-default-keyring --keyring ./test-keyring --secret-keyring ./test-secring --trustdb-name ./test-trustdb --no-random-seed-file --export -a > public.key
Şimdi yeni bir gpg veritabanına aktarıyorum:
$gpg --no-default-keyring --keyring ./test2-keyring --secret-keyring ./test2-secring --trustdb-name ./test2-trustdb --no-random-seed-file --import public.key
$gpg --no-default-keyring --keyring ./test2-keyring --secret-keyring ./test2-secring --trustdb-name ./test2-trustdb --no-random-seed-file --import private.key
Şimdi yeni anahtarlıkları kullanarak şifrelemeye çalışırsam alıyorum:
$ gpg --no-default-keyring --keyring ./test2-keyring --secret-keyring ./test2-secring --trustdb-name ./test2-trustdb --no-random-seed-file -r Fake -e
gpg: AE3034E1: There is no assurance this key belongs to the named user
pub 1024R/AE3034E1 2013-06-13 Fake User <fake@example.com>
Primary key fingerprint: AD4D BAFB 3960 6F9D 47C1 23BE B2E1 67A6 5801 8BFE
Subkey fingerprint: 58F2 3669 B8BD 1DFC 8B12 096F 5D19 AB91 AE30 34E1
It is NOT certain that the key belongs to the person named
in the user ID. If you *really* know what you are doing,
you may answer the next question with yes.
Bunun nedeni “güven ağı” modelidir. Varsayılan olarak, bir genel anahtarın güvenilir olması için 1 "nihai" güven sertifikası (genellikle ilgili kişilerin kimliklerini kişisel olarak doğruladığınız yerde) veya 3 "marjinal" güven sertifikası (bildiğiniz birinin bulunduğu yerde) gerekir Bildiğiniz birini tanıyan ... sertifikayı imzaladı).
Gpg bir güvenlik uygulaması olduğundan, güvenilir olarak listelenmeyen bir anahtara şifrelemeye çalışıyorsanız sizi uyarır. Bu durumda kendi anahtarınızın güvenilmemesinin nedeni basit. Bunun nedeni, güven ilişkilerini önceki gpg örneğinden vermemenizdir. Bunu yapmak için --export-ownertrust ve --import-ownertrust komutlarını kullanın.
Her zaman olduğu gibi man sayfasına bakın .