При импорте моих ключей в GnuPG в новой системе я учел следующее:
Вопрос
- Можно ли синхронизировать цепочки для ключей gpg и gpg2 (gpg2.1)?
- Разумно ли это делать?
принимая во внимание
Я нашел этот ответ на вопрос «Совместимы ли GnuPG 1 и GnuPG 2 друг с другом?", в нем говорится следующее:
Важное изменение пришло с GnuPG 2.1, которая объединяет ранее разделенные публичные и приватные ключевые ключи (pubring.gpg vs. secring.gpg) в открытую цепочку ключей. Это было реализовано таким образом, чтобы все было совместимо, поэтому вы все еще можете использовать GnuPG 1, когда в GnuPG 2.1 интегрирована закрытая цепочка ключей, но изменения в закрытых ключах не будут отображаться для соответствующей другой реализации. Из журнала изменений:
[...] позволяет сосуществовать более старые версии GnuPG с GnuPG 2.1. Однако любые изменения в закрытых ключах с использованием нового gpg не будут отображаться при использовании версий GnuPG до 2.1 и наоборот.
Синхронизация на уровне файлов не возможна, также, кажется, нет встроенного механизма для синхронизации цепочек.
Могу ли я просто экспортировать все ключи pub и sec из gpg и импортировать их через gpg2 (cronjob и т.д.) И наоборот, или это может привести к непредвиденным последствиям?
Решение
Я не автоматизировал синхронизацию ключей, но перенес все ключи из моей цепочки для ключей gpg в цепочки для ключей gpg2 и вставил символическую ссылку gpg2 в gpg, чтобы всегда использовать gpg2. Это кажется лучшим решением, чем удерживать все клавиши в разных брелоках.
gpg --export | gpg2 --import
gpg --export-secret-keys | gpg2 --import
sudo mv /usr/bin/gpg /usr/bin/gpg1
sudo ln -s /usr/bin/gpg2 /usr/bin/gpg