У нас есть пакет, для которого мы пытаемся создать отдельную подпись, чтобы другой клиент был уверен, что он от нас.
Я знаю, как указать правильные идентификаторы при создании пары ключей, поскольку gpg --gen-key специально запрашивает идентификацию. Я также знаю, как экспортировать открытый и закрытый ключи для данной личности:
gpg --export me@somewhere.com --armour --output key.public
gpg --export-secret-keys me@somewhere.com --armour --output key.private
и что открытый ключ должен быть распространен и импортирован на принимающей стороне для проверки:
gpg --import key.public
Однако (мой первый вопрос), я не знаю, как указать конкретную пару ключей в ситуации, когда у одного идентификатора может быть более одного. Например, скажем, у нас есть две пары ключей для me@somewhere.com , одна для пакетов установки программного обеспечения и одна для безопасного доступа к оболочке. Как мне экспортировать только одну из этих пар?
Мой второй вопрос больше касается генерации и проверки подписи над документом.
Как работает команда:
gpg --detach-sig inputDoc --output detachedSigDoc
на самом деле знаете, какую пару ключей использовать для создания подписи? Я вижу, что есть --local-user который позволяет вам «указать идентификатор пользователя, который будет использоваться для подписи», но как это работает, когда для данной идентичности существует несколько пар ключей?
В любом случае, похоже, что для опции gpg --verify эквивалентной операции, так как же мы можем указать пару ключей, которая будет использоваться при проверке источника файла?
Что бы это ни стоило, мы используем GnuPG версии 1, так как мы находимся во встроенной системе.