GPGにいるときに--gen-key署名、認証、暗号化、および認証にキーを使用できるアクションを選択できます。
後で可能でしょうか?修正済み(つまり、現在のキーにCがあり、古いキーがキャンセルされている場合は、もちろん新しいキーを生成できますが、これは問題ではありません。)削除または追加操作?
答え1
許可されたキーの使用を変更することは可能ですが、gpgツールはそれをサポートしていません(バージョン2でも)。キーの目的を変更するには変更する必要がありますgpg。基本的なアイデアは で詳しく説明されています。gnupg-usersメーリングリストのスレッド:使用情報は自己署名によって渡されるため、目的の値を強制的に使用するように使用パーサーを変更し、キーの新しい自己署名を生成する必要があります。鍵の有効期限。
答え2
change-usage許可される操作を変更する隠しサブコマンドです。
$ gpg --edit-key $KEYID
gpg> change-usage
Changing usage of the primary key.
Possible actions for a RSA key: Sign Certify Encrypt Authenticate
Current allowed actions: Sign Certify
(S) Toggle the sign capability
(E) Toggle the encrypt capability
(A) Toggle the authenticate capability
(Q) Finished
Your selection?
源泉-