我有一个 OpenPGP 智能卡密钥 (YubiKey NEO) 以及安装在我的 GnuPG 密钥环中的本地密钥。
我想使用卡的密钥(而不是密钥环中的密钥)对文件进行加密和签名。如何指定我想要使用什么密钥进行签名?
如果我的文件系统密钥 id 是DEADBEEF且我的智能卡密钥是DEADBEE5,我如何使用该密钥进行签名?
答案1
-u使用/选择签名密钥--local-user:
gpg --local-user 0xDEADBEE5 --sign file
可以多次给出此选项,以便组合多个密钥的签名:
gpg --local-user 0xDEADBEE5 --local-user 0x12345678 --sign file
答案2
您应该指定--default-key:
gpg -s --default-key DEADBEE5 input > output
然后检查
gpg -d < output | head -1
从gpg man页面(--sign部分):
用于签名的密钥是默认选择的,也可以使用 --local-user 和 --default-key 选项进行设置。