Hallo!
Ich habe über Anroid mit der App "OpenKeychain" einen PGP-Schlüssel erstellt und auf einen Keyserver hochgeladen.
Mittels der App habe ich den Schlüssel gesichert und diese Sicherung dann in PGP erfolgreich importiert:
thomas@pc8-nb:~$ gpg --decrypt backup_2016-06-18.sec.pgp | gpg --import gpg: Unbekannter Header in der ASCII-Hülle: BackupVersion: 2 gpg: AES256 verschlüsselte Daten gpg: Verschlüsselt mit einer Passphrase gpg: Schlüssel C50xxxxx: "Thomas xxx <thomas@bisxxxx.de>" 5 neue Signaturen gpg: Schlüssel C50xxxxx: geheimer Schlüssel importiert gpg: Schlüssel C50xxxxx: "Thomas xxx <thomas@bisxxxx.de>" nicht geändert gpg: Anzahl insgesamt bearbeiteter Schlüssel: 2 gpg: unverändert: 1 gpg: neue Signaturen: 5 gpg: gelesene geheime Schlüssel: 1 gpg: geheime Schlüssel importiert: 1 gpg: keine uneingeschränkt vertrauenswürdigen Schlüssel gefunden thomas@pc8-nb:~$ gpg --list-secret-keys /home/thomas/.gnupg/secring.gpg ------------------------------- sec 3072R/C50xxxxx 2016-06-16 [verfällt: 2020-06-17] uid Thomas xxx <thomas@bisxxxx.de> uid Thomas xxx <c.xxx@web.de> uid Thomas xxx <74xxx@gmail.com> ssb 3072R/DBxxxxxx 2016-06-16 ssb 3072R/AAxxxxxx 2016-06-16
Mit der Anwendung "Seahorse" kann ich den Key auch anzeigen lassen. Allerdings ist dieser Schlüssel nicht signiert; hierfür wird lt. Seahorse ein PGP-Schlüssel benötigt.
Dies erscheint mir aber etwas fragwürdig, weil ich habe ja diesen importierten PGP-Schlüssel explizit als "Hauptschlüssel" erstellt und möchte ihn als solchen nutzen. Deshalb verstehe ich nicht, warum ich einen weiteren PGP-Schlüssel erstellen soll mit, wofür ich ja eine Email-Adresse angeben soll, um diesen Schlüssel zu signieren.
Wie soll ich hier weiter vorgehen?
THX