Comment résoudre l'erreur: gpg: mauvaise signature des données de la clé: mauvaise utilisation de la clé (0x19, 0x2)

8

Lorsque je cours, gpg --keyid-format LONG -Kje vois la sortie suivante. Informations privées remplacées par des valeurs majuscules.

gpg: bad data signature from key PROBLEMID: Wrong key usage (0x19, 0x2)
/Users/balupton/.gnupg/pubring.gpg
----------------------------------
sec   rsa4096/AID 2016-03-15 [SC]
      BID
uid                 [ultimate] Benjamin Lupton <PERSONALEMAIL>
uid                 [ultimate] Benjamin Lupton <WORKEMAIL>
ssb   rsa2048/PROBLEMID PASTDATE [E] [expires: FUTUREDATE]
ssb   rsa2048/CID PASTDATE [SA] [expires: FUTUREDATE]

Comment résoudre ça? Pourquoi cela s'est-il produit?

gnupg balupton
la source
1
Je vois le même problème après la mise à niveau vers 2.2.9 sur macOS.
nburr
4
Voir aussi ceci sur Arch Linux, gpg 2.2.9.
Lasse Halberg Haarbye du
Je le vois aussi sur 2.2.9 sur Debian
Brian Minton
Comment avez-vous généré cette clé?
Marco d'Itri
Je crois gpg --gen-keyque c'est ce que j'utilise dans mes dotfiles: github.com/balupton/dotfiles/blob/…
balupton

Réponses:

4

Ce message d'erreur a été introduit par une récente modification de GnuPG:

http://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=commitdiff;h=214b0077264e35c079e854a8b6374704aea45cd5

La clé est défectueuse dans la façon dont elle a été créée, car une signature interne de type 0x19 (c'est-à-dire la "Signature de liaison de clé primaire", voir RFC 4880 section 5.2.1) faite avec la sous-clé PROBLEMID n'est pas valide.

Chaque sous-clé est censée avoir une paire de signatures 0x18 et 0x19 qui la lient à la clé primaire et à la clé primaire.

Les indicateurs d'utilisation des clés sont documentés dans ce registre IANA: https://www.iana.org/assignments/pgp-parameters/pgp-parameters.xml#pgp-parameters-11 .

Marco d'Itri
la source
1
Merci, existe-t-il un moyen de réparer la clé? Ou suis-je foutu et je dois juste en créer un nouveau.
balupton