GPG에 있을 때 --gen-key서명, 인증, 암호화 및 인증에 키를 사용할 수 있는 작업을 선택할 수 있습니다.
나중에 가능할까요?수정됨(즉, 현재 키에 C가 있고 이전 키가 취소된 경우 당연히 새 키를 생성할 수 있지만 이는 문제가 되지 않습니다.) 삭제 또는 추가 작업?
답변1
허용된 키 사용을 수정하는 것이 가능하지만 gpg도구는 이를 지원하지 않습니다(버전 2에서도). 키의 목적을 변경하려면 수정해야 합니다 gpg. 기본 아이디어는 에 자세히 설명되어 있습니다.gnupg-users메일링 리스트의 스레드: 사용 정보는 자체 서명에 의해 전달되므로 관심 있는 값을 강제로 사용하도록 사용 구문 분석기를 변경한 다음 키에 대한 새로운 자체 서명을 생성해야 합니다. 키의 만료일.
답변2
change-usage허용되는 작업을 변경하는 숨겨진 하위 명령입니다.
$ gpg --edit-key $KEYID
gpg> change-usage
Changing usage of the primary key.
Possible actions for a RSA key: Sign Certify Encrypt Authenticate
Current allowed actions: Sign Certify
(S) Toggle the sign capability
(E) Toggle the encrypt capability
(A) Toggle the authenticate capability
(Q) Finished
Your selection?
원천-