Настройка:
Один первичный ключ pgp с двумя подключами pgp - точнее, двумя разными ключами аутентификации и подписи (назовем их A1, S1 и A2, S2) и один общий ключ шифрования (назовем ихE).
Причина этого проста - я хочу иметь две смарт-карты (SC1, SC2) для работы с моими электронными устройствами, расшифровки и расшифровки с обоими, но также различать их.
Следовательно, конечное состояние этой установки должно быть:
- SC1 содержит A1, S1, E
- SC2 содержит A2, S2, E
Запись ключей на карты работает нормально:
- Этап 1: вставка SC1, карта ключей A1 и S1, резервное хранилище ключей, карточка-ключ E
- Этап 2: вставка SC2, восстановление хранилища ключей, карточка-ключA2 & S2, keytocard E
Проблема:
После записи SC2 облажается база данных pgp: она показывает, что ВСЕ 5 подключей находятся на SC2.
Чего я хотел бы достичь:
В конце я бы хотел настроить базу данных gpg под свои нужды - редактированиев общем) какие у меня подключи и на какой карте.Таким образом, я могу записать настройки для SC1 на один компьютер и изменить его при потере карты или на другом компьютере.Или, по крайней мере:
- Отразите правильную настройку (для ключей аутентификации и подписи) - что этот gpg думает, что у меня есть ключ enc только на одной карте, это нормально
- Я всегда хочу использоватьSC1 (особенно с thunderbird / enigmail), но каким-то образом по умолчанию используется SC2 - или, при восстановлении до конечного состояния этапа 1, он использует ключ, все еще находящийся на диске.