gpg: ключ ошибки импорта xxxxxxxx: нет действительных идентификаторов пользователя

Question

я получаю эту ошибку при импорте открытого ключа в gpg (GnuPG) 1.4.2

gpg: armor header: Version: GnuPG v2.0.14 (GNU/Linux)
gpg: pub  xxxxx/xxxxxxxx 2012-05-25  abcd xyz <email@address.com>
gpg: DSA requires the use of a 160 bit hash algorithm
gpg: DSA requires the use of a 160 bit hash algorithm
gpg: key xxxxxxxx: invalid self-signature on user ID "abcd xyz <email@address.com>"
gpg: DSA requires the use of a 160 bit hash algorithm
gpg: DSA requires the use of a 160 bit hash algorithm
gpg: key xxxxxxxx: invalid subkey binding
gpg: key xxxxxxxx: skipped user ID "abcd xyz <email@address.com>"
gpg: key xxxxxxxx: skipped subkey
:pg: key xxxxxxxx: no valid user IDs
gpg: this may be caused by a missing self-signature
gpg: Total number processed: 1
gpg:           w/o user IDs: 1

Даже после добавления «allow-non-selfsigned-uid» в мой файл опций. gpg говорит, что шифрование с использованием этого ключа небезопасно. Есть ли что-то, что мы должны сделать во время экспорта открытого ключа, чтобы это исправить?

Answer 1

gpg требует действительной подписи, выданной владельцем ключа - это важно, потому что оно связывает описание пользователя и адрес электронной почты с реальным открытым ключом; в противном случае эта информация может быть произвольно изменена. Эта самоподпись кажется сломанной, поэтому gpg отказывается использовать ключ.

Answer 2

Это также может быть конфликт версий: ключ (происходящий из gpg v2.x) может иметь некоторую особенность, которую старая версия 1.4 gpg не понимает.

(Подобные вводящие в заблуждение сообщения об ошибках выдаются, если вы попытаетесь передать gpg до 2.1 с помощью ключа эллиптической кривой, который вы можете создать с помощью gpg --expert в версии 2.1 или новее.)