So beheben Sie den Fehler: gpg: falsche Datensignatur vom Schlüssel: Falsche Schlüsselverwendung (0x19, 0x2)

1027
balupton

Wenn ich renne, gpg --keyid-format LONG -Ksehe ich folgende Ausgabe. Private Informationen werden durch Großbuchstaben ersetzt.

gpg: bad data signature from key PROBLEMID: Wrong key usage (0x19, 0x2) /Users/balupton/.gnupg/pubring.gpg ---------------------------------- sec rsa4096/AID 2016-03-15 [SC] BID uid [ultimate] Benjamin Lupton <PERSONALEMAIL> uid [ultimate] Benjamin Lupton <WORKEMAIL> ssb rsa2048/PROBLEMID PASTDATE [E] [expires: FUTUREDATE] ssb rsa2048/CID PASTDATE [SA] [expires: FUTUREDATE]

Wie löse ich das? Warum ist das passiert?

8
Das gleiche Problem tritt nach einem Upgrade auf Mac OS 2.2.9 auf. nburr vor 5 Jahren 1
Siehe auch unter Arch Linux, gpg 2.2.9. Lasse Halberg Haarbye vor 5 Jahren 4
Ich sehe es auch am 2.2.9 unter Debian Brian Minton vor 5 Jahren 0
Wie haben Sie diesen Schlüssel generiert? Marco d'Itri vor 5 Jahren 0
Ich glaube über "gpg --gen-key", dass ich dies in meinen dotfiles verwende: https://github.com/balupton/dotfiles/blob/2270b9c308523ad0ac0bf1b1f9beb5bffd0b03/.scripts/commands/key#L108 balupton vor 5 Jahren 0

1 Antwort auf die Frage

4
Marco d'Itri

Diese Fehlermeldung wurde durch eine kürzlich vorgenommene Änderung von GnuPG eingeführt:

http://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=commitdiff;h=214b0077264e35c079e854a8b6374704aea45cd5

Der Schlüssel ist in seiner Erstellung fehlerhaft, weil eine mit dem Unterschlüssel PROBLEMID erstellte interne Signatur vom Typ 0x19 (dh die "Primary Key Binding Signature", siehe RFC 4880, Abschnitt 5.2.1) ungültig ist.

Jeder Unterschlüssel soll ein Paar von 0x18- und 0x19-Signaturen haben, die ihn an den Primärschlüssel und an den Primärschlüssel binden.

Die wichtigsten Verwendungsmerkmale sind in dieser IANA-Registrierung dokumentiert: https://www.iana.org/assignments/pgp-parameters/pgp-parameters.xml#pgp-parameters-11 .

Danke, gibt es eine Möglichkeit, den Schlüssel zu reparieren? Oder bin ich geschraubt und muss nur einen neuen erstellen. balupton vor 5 Jahren 0

Verwandte Probleme