セカンダリメールアドレスを既存の*公開*キーに関連付けることは可能ですか?
たとえば、電子メールアドレス[email protected]に関連付けられている友人の公開鍵を持っているが、[email protected]にメッセージを送信したい場合、これを行うための賢明な方法はありますか? [email protected]を元の公開鍵に永続的に関連付ける方法はありますか?
コマンドラインから(元の電子メールハンドルを介して)手動で暗号化し、その後そのコンテンツを電子メールで送信できることに気付きましたが、電子メールクライアントやその他の標準GPG/PGPツールと適切に統合できる「使用可能な」ものを探しています。
所有しているキーにセカンダリuid /メールアドレスを追加する も可能ですが、どちらも私が探しているものではありません。
「グループ」を悪用することにより、~/.gnupg/gpg.confにエイリアスを追加できます。
group [email protected] = 指紋[email protected]
Evolutionの新しいバージョン(3.22.6でテスト済み)では、受信者は山かっこを含めてgpgに渡されます。グループを定義するときに、これらを追加する必要があります。
グループ<[email protected]> = 指紋[email protected]
ここのドキュメント: GPGキー関連オプション
実際、サイモンは間違っています。新しいユーザーIDを追加したり、既存のキーの古いユーザーIDを取り消すことができます。他の人になりすまそうとすると、このタイプの変更を防ぐことはほとんどできません。起こり得る最悪の事態は、誰かが復号化できない暗号化されたメッセージを受信することです。その時点で、彼らは誰かがゲームをしていることに気付くでしょう。
ただし、キーがサードパーティによって署名されてから、2番目のUIDがキーに追加された場合、以前の署名は新しいUIDに適用されません。今年初めに現在のキーに2つのUIDを追加したので、実際に私のキー(0x321E4E2373590E5D)でこれの証拠を見ることができます。
グループラインを使用するというGrawityの推奨事項は、特に相手がキーの更新方法を知らないか、気にしない場合に、UIDの不一致の問題をすばやく簡単に回避する方法です。
いいえ、キーペア(公開鍵と秘密鍵)は作成後に変更できません。キーが[email protected]用である場合は、それだけです。
その理由は、キーペアが発行される前に電子メールアドレスの所有者を認証する必要があるためです。後でアドレスを変更できれば、他人のふりをして、プロセス全体が役に立たなくなる可能性があります。
独自の鍵ペアを作成する場合、複数の電子メールアドレスを追加できますが、そのような鍵は他の人が認証することはできません(彼らはあなたを信頼する必要があります)