From udjinrg на forenet.by Fri Sep 17 14:27:52 2004 From: udjinrg на forenet.by (Maxim Britov) Date: Fri Sep 17 14:20:48 2004 Subject: [gnupg-ru] Export secret subkeys In-Reply-To: References: <20040810182617.6d6fb603@maxim-l.office.modum.by> <20040810191422.611c13df@maxim-l.office.modum.by> Message-ID: <20040917152752.40c1682a@maxim-l.office.modum.by> > >> >> Появилась у меня задачка... > >> >> Нужна возможность экспортировать секретные подключи. > >> >> Ситуация такая > >> >> есть основной ключ для подписи (RSA 2k) без ограничения срока действия > >> >> есть подключ для шифрования (RSA 1k) меняется раз в год > >> >> Необходимо каким-то образом экспортировать подключ шифрования чтоб > >> >> потом его можно было затянуть в другой keyring и расшифровать > >> >> сообщения. > >> >> > >> >> Необходимо для того чтоб при увольнении человека для фирмы не пропали > >> >> все документы и переписка этого человека. > >> >> Ключ подписи экспортировать не хотелось бы т.к. подпись дело личное. > >> >> > >> >> Задача решается средствами gnupg или прийдется счастья в другом месте > >> >> искать? > >> > > >> > gpg --export !keyid не подходит? > >> > и какие версии gnupg (не во всех пройдет afair)? details смотрели, там много подробностей. > >> > >> gnupg-1.2.5-alt1 > >> Так не подходит (я так сразу попробовал :) > >> > >> gpg --list-keys > >> ... > >> pub 4096R/FF490E30 2004-07-24 Maxim Tyurin > >> uid [jpeg image of size 6130] > >> sub 2048R/DA67D088 2004-07-24 [годен до: 2005-07-24] > >> ... > >> Мне нужно только подключ для шифрования. > >> gpg --export-secret-keys --armor --output krt_s.asc DA67D088 > >> gpg --export-secret-keys --armor --output krt.asc FF490E30 > >> krt_s.asc и krt.asc получаются абсолютно одинаковыми :( > > Тут ключевой момент - восклицательный знак перд KeyId > > А так? > > gpg --export-secret-keys --armor --output krt_s.asc !DA67D088 > > gpg --export-secret-keys --armor --output krt.asc !FF490E30 > mrkooll:~/tmp> gpg --export-secret-keys --armor --output krt.asc '!FF490E30' > gpg: ВНИМАНИЕ: нечего экспортировать > на gpg --export-secret-keys --armor --output krt.asc \!FF490E30 > тоже Оказалось, что надо символ "!" ставить в конце идентификатора ключа. т.е. gpg --export-secret-keys --armor --output krt.asc 0xFF490E30! Надеюсь это помогло решить твою проблему? -- Maxim Britov GnuPG KeyID 0x4580A6D66F3DB1FB Keyserver hkp://keyserver.kjsl.com Fingerprint: 4059 B5C5 8985 5A47 8F5A 8623 4580 A6D6 6F3D B1FB JABBER: maxbritov on jabber.org/jabber.ru ICQ 198171258 -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 486 bytes Desc: отсутствует Url : /pipermail/attachments/20040917/ca32b094/attachment.bin From mrkooll на tdr.pibhe.com Wed Sep 22 16:00:40 2004 From: mrkooll на tdr.pibhe.com (Maxim Tyurin) Date: Wed Sep 22 15:58:17 2004 Subject: [gnupg-ru] Export secret subkeys In-Reply-To: <20040917152752.40c1682a@maxim-l.office.modum.by> (Maxim Britov's message of "Fri, 17 Sep 2004 15:27:52 +0300") References: <20040810182617.6d6fb603@maxim-l.office.modum.by> <20040810191422.611c13df@maxim-l.office.modum.by> <20040917152752.40c1682a@maxim-l.office.modum.by> Message-ID: Maxim Britov writes: \scip > Оказалось, что надо символ "!" ставить в конце идентификатора ключа. > т.е. gpg --export-secret-keys --armor --output krt.asc 0xFF490E30! > > Надеюсь это помогло решить твою проблему? Отлично решило. Спасибо. Только желательно экспортировать в бинарном виде (без armor). И перед импортированием с пом-ю gpgsplit сделать еще и публичный ключ. А так работает отлично. -- With Best Regards, Maxim Tyurin aka Bungarus JID: MrKooll@jabber.pibhe.com -------------- next part -------------- A non-text attachment was scrubbed... Name: отсутствует Type: application/pgp-signature Size: 188 bytes Desc: отсутствует Url : /pipermail/attachments/20040922/670b2e04/attachment.bin