.png)
私はアーチLinuxを使用していますLinux uplink 4.14.56-1-lts #1 SMP Tue Jul 17 20:11:42 CEST 2018 x86_64 GNU/Linux。私は現在GnuPG 2.2.9(libgcrypt 1.8.3)に関連する問題を解決しようとしていますが、私が実行するすべての操作で常に次のエラーが表示されることがわかりましたgpg。
gpg: bad data signature from key 8975BA8B6100C6B1: Wrong key usage (0x19, 0x2)
gpg: bad data signature from key DEA16371974031A5: Wrong key usage (0x19, 0x2)
...それで、これが他の質問であるGitコミットに署名してインポートするのを妨げるのかどうかはわかりませんgpg failed to sign the data failed to write commit object。
私が持っている公開/秘密鍵のリストは次のとおりです。
[gorre@uplink ~]$ gpg --list-keys
gpg: bad data signature from key 8975BA8B6100C6B1: Wrong key usage (0x19, 0x2)
gpg: bad data signature from key DEA16371974031A5: Wrong key usage (0x19, 0x2)
/home/gorre/.gnupg/pubring.kbx
------------------------------
pub rsa4096 2015-07-21 [SC] [expires: 2019-07-21]
94AE36675C464D64BAFA68DD7434390BDBE9B9C5
uid [ unknown] Colin Ihrig ...
sub rsa4096 2015-07-21 [E] [expires: 2019-07-21]
pub rsa4096 2014-04-01 [SCEA] [expires: 2024-03-29]
FD3A5288F042B6850C66B31F09FE44734EB7990E
uid [ unknown] Jeremiah Senkpiel ...
uid [ unknown] keybase.io/fishrock ...
sub rsa4096 2014-04-01 [SEA] [expires: 2024-03-29]
pub rsa4096 2014-11-10 [SCEA]
71DCFD284A79C3B38668286BC97EC7A07EDE3FC1
uid [ unknown] keybase.io/jasnell ...
uid [ unknown] James M Snell ...
uid [ unknown] James M Snell ...
sub rsa2048 2014-11-10 [S] [expires: 2022-11-08]
sub rsa2048 2014-11-10 [E] [expires: 2022-11-08]
pub rsa2048 2013-11-18 [SC]
DD8F2338BAE7501E3DD5AC78C273792F7D83545D
uid [ unknown] Rod Vagg ...
uid [ unknown] Rod Vagg ...
sub rsa2048 2013-11-18 [E]
pub rsa4096 2016-01-12 [SC]
C4F0DFFF4E8C1A8236409D08E73BC641CC11F4C8
uid [ unknown] Myles Borins ...
uid [ unknown] Myles Borins ...
uid [ unknown] Myles Borins ...
uid [ unknown] Myles Borins (Not used after January 2017) ...
sub rsa2048 2016-01-12 [E] [expires: 2024-01-10]
sub rsa2048 2016-01-12 [SA] [expires: 2024-01-10]
pub rsa4096 2015-12-17 [SC] [expires: 2019-12-17]
B9AE9905FFD7803F25714661B63B535A4C206CA9
uid [ unknown] Evan Lucas ...
uid [ unknown] Evan Lucas ...
sub rsa4096 2015-12-17 [E] [expires: 2019-12-17]
pub rsa4096 2016-04-07 [SC]
8FCCA13FEF1D0C2E91008E09770F7A9A5AE15600
uid [ unknown] Michaël Zasso (Targos) ...
sub rsa4096 2016-04-07 [E]
pub rsa4096 2016-10-07 [SC]
77984A986EBC2AA786BC0F66B01FBB92821C587A
uid [ unknown] Gibson Fahnestock ...
sub rsa4096 2016-10-07 [E]
pub rsa4096 2018-06-12 [SC]
B1BEB985FA77CDF913E2EAE88E0DCA371CC3F4EC
uid [ultimate] Gorre ...
sub rsa4096 2018-06-12 [E]
[gorre@uplink ~]$ gpg --list-secret-keys
/home/gorre/.gnupg/pubring.kbx
------------------------------
sec rsa4096 2018-06-12 [SC]
MY_SECRET_KEY
uid [ultimate] Gorre ...
ssb rsa4096 2018-06-12 [E]
修正する
私の初期の問題は次のとおりですgpg-agent。$HOME/.gnupg/gpg-agent.conf
[gorre@uplink ~]$ nano ~/.gnupg/gpg-agent.conf
max-cache-ttl 86400
default-cache-ttl 86400
default-cache-ttl-ssh 86400
max-cache-ttl-ssh 86400
# Run pacman -Ql pinentry | grep /usr/bin/ for more options, I'm using Gnome 2.x
pinentry-program /usr/bin/pinentry-gnome3
[gorre@uplink ~]$ gpg-connect-agent reloadagent /bye
...今、すべてが大丈夫です。まさに私が欲しかったのです。それでも、gpgこれらのエラーはコマンドを実行するたびに持続しますが、gpg実行中の機能には影響しないようです。
答え1
鍵を編集し、暗号化専用のサブキーに「署名」の使用法を追加することで問題を解決しました。
まず、キーを編集してください。
> gpg --edit-key "<my@email>"
gpg (GnuPG) 2.2.10; Copyright (C) 2018 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
gpg: bad data signature from key ZZZZZZZZZZZZZZZZ: Wrong key usage (0x19, 0x2)
Secret key is available.
sec rsa4096/XXXXXXXXXXXXXXXX
created: YYYY-MM-DD expires: never usage: SCEA
trust: ultimate validity: ultimate
ssb rsa2048/YYYYYYYYYYYYYYYY
created: YYYY-MM-DD expires: YYYY-MM-DD usage: S
ssb rsa2048/ZZZZZZZZZZZZZZZZ
created: YYYY-MM-DD expires: YYYY-MM-DD usage: E
[ultimate] (1). My Name <my@email>
gpgが署名エラーについて文句を言うサブキーはZZZZZZZZZZZZZZZZ2番目のキーです。実際、そのサブキーは()のみ暗号化されているので、ここにusage: E追加しました。Signing
gpg> key 2
sec rsa4096/XXXXXXXXXXXXXXXX
created: YYYY-MM-DD expires: never usage: SCEA
trust: ultimate validity: ultimate
ssb rsa2048/YYYYYYYYYYYYYYYY
created: YYYY-MM-DD expires: YYYY-MM-DD usage: S
ssb* rsa2048/ZZZZZZZZZZZZZZZZ
created: YYYY-MM-DD expires: YYYY-MM-DD usage: E
[ultimate] (1). My Name <my@email>
gpg> change-usage
Changing usage of a subkey.
Possible actions for a RSA key: Sign Encrypt Authenticate
Current allowed actions: Encrypt
(S) Toggle the sign capability
(E) Toggle the encrypt capability
(A) Toggle the authenticate capability
(Q) Finished
Your selection? s
Possible actions for a RSA key: Sign Encrypt Authenticate
Current allowed actions: Sign Encrypt
(S) Toggle the sign capability
(E) Toggle the encrypt capability
(A) Toggle the authenticate capability
(Q) Finished
Your selection? q
sec rsa4096/XXXXXXXXXXXXXXXX
created: YYYY-MM-DD expires: never usage: SCEA
trust: ultimate validity: ultimate
ssb rsa2048/YYYYYYYYYYYYYYYY
created: YYYY-MM-DD expires: YYYY-MM-DD usage: S
ssb* rsa2048/ZZZZZZZZZZZZZZZZ
created: YYYY-MM-DD expires: YYYY-MM-DD usage: SE
[ultimate] (1). My Name <my@email>
最後に変更を保存します。
gpg> save
FWIW私は数年前にこのキーペアを生成するためにキーベースを使用しました。私はgpgの専門家ではないので、これが問題を解決する「正しい」方法であるかどうかはわかりませんが、私には効果がありました。また、完全な公開のために実際には暗号化専用のサブキーが2つあり、両方のキーに署名を追加しましたが、より明確にするために上記の履歴を編集しました。 YMMV。