PGP-Schlüssel signieren, zu dem ich noch einmal Identität hinzugefügt habe (dh auch neue Identitäten unterschreiben)

373
0xC0000022L

Ich verwende den Schlüsselverwaltungsdialog von Enigmail (in Thunderbird) zum Verwalten meiner Schlüssel, da er bequemer als die Befehlszeile ist, aber auch stabiler als die GnuPG-Alternative (Kleopatra).

So stieß ich nun auf ein Problem, indem ich dem Schlüssel zwei weitere Identitäten hinzufügte, aber ich kann es nicht erneut mit einem anderen Schlüssel signieren lassen, da der Schlüssel angeblich bereits mit diesem Schlüssel signiert ist. Dies ist natürlich richtig, aber die neu hinzugefügten Identitäten sind noch nicht signiert.

Wie kann ich eine Signatur "erneuern" (sei es von einem anderen Schlüssel von mir oder anderen Personen, die mir / meinem Schlüssel vertrauen), so dass am Ende alle Identitäten auf dem Schlüssel signiert werden?

Hinweis: Die Lösung kann auch eine Befehlszeile sein, das ist in Ordnung. Aber im Moment bin ich ratlos, wie ich vorgehen soll.


Verwenden der GPG-Version 2.0.19

1

1 Antwort auf die Frage

1
0xC0000022L

Okay, nach einigem Fummeln schaffte ich es auf der Kommandozeile. Es war relativ unbedeutend, als ich herausgefunden hatte, wie ich gpg2den anderen Schlüssel unterschreiben kann.

gpg2 -u <key-ID> --sign-key <user@domain> 

Wo <key-ID>ist die ID des Schlüssels, mit der signiert werden soll, und <user@domain>eine Benutzeridentität oder die Schlüssel-ID des zu signierenden Schlüssels . Dh im Grunde: gpg2 -u SIGNER --sign-key SIGNEE...

Dies ist eine Einschränkung der Enigmail-Benutzeroberfläche, daher scheint die Befehlszeile eine sinnvolle Lösung zu sein.