特定の鍵を使用した暗号化と署名

特定の鍵を使用した暗号化と署名

OpenPGPスマートカードキー(YubiKey NEO)とGnuPGキーリングにローカルキーがインストールされています。

カードキー(キーリングのキーではない)を使用してファイルを暗号化して署名したいと思います。署名に使用するキーをどのように指定しますか?

私のファイルシステムキーIDがDEADBEEFあり、スマートカードキーがある場合、そのDEADBEE5キーを使用してどのように署名しますか?

答え1

-u署名キーの使用/選択--local-user

gpg --local-user 0xDEADBEE5 --sign file

複数のキーの署名を結合するには、このオプションを複数回指定できます。

gpg --local-user 0xDEADBEE5 --local-user 0x12345678 --sign file

答え2

以下を指定する必要があります--default-key

gpg -s --default-key DEADBEE5 input > output

それでは確認してください

gpg -d < output | head -1

gpg manページ(--signセクション)から:

署名に使用されるキーはデフォルトで選択するか、または --local-user オプションと --default-key オプションを使用して設定できます。

関連情報