キー(マスターとサブキー)を使用してYubikeyを設定し、ローカルコンピュータから秘密キーを削除しました。
gpg --card-status
すべてが期待どおりに機能しますが、Linuxでコマンドを実行するたびに、gpg
すべての秘密鍵(.key)ファイルがディレクトリの下に作成されます.gnupg/private-keys-v1.d
。
問題は、コンピュータからカード(Yubikey)を削除して発行した後でも、秘密鍵のパスワードを入力するように求めgpg --export-secret-key -a $KEYID
られず、秘密鍵とサブキーをエクスポートできることです。
ローカルコンピュータに秘密鍵を保持しないようにgpgを削除するにはどうすればよいですか?