Comment résoudre l'erreur: gpg: mauvaise signature des données de la clé: mauvaise utilisation de la clé (0x19, 0x2)

Lorsque je cours, gpg --keyid-format LONG -Kje vois la sortie suivante. Informations privées remplacées par des valeurs majuscules.

gpg: bad data signature from key PROBLEMID: Wrong key usage (0x19, 0x2)
/Users/balupton/.gnupg/pubring.gpg
----------------------------------
sec   rsa4096/AID 2016-03-15 [SC]
      BID
uid                 [ultimate] Benjamin Lupton <PERSONALEMAIL>
uid                 [ultimate] Benjamin Lupton <WORKEMAIL>
ssb   rsa2048/PROBLEMID PASTDATE [E] [expires: FUTUREDATE]
ssb   rsa2048/CID PASTDATE [SA] [expires: FUTUREDATE]

Comment résoudre ça? Pourquoi cela s'est-il produit?

gnupg

— balupton
source

Je vois le même problème après la mise à niveau vers 2.2.9 sur macOS.

— nburr

Voir aussi ceci sur Arch Linux, gpg 2.2.9.

— Lasse Halberg Haarbye du

Je le vois aussi sur 2.2.9 sur Debian

— Brian Minton

Comment avez-vous généré cette clé?

— Marco d'Itri

Je crois gpg --gen-keyque c'est ce que j'utilise dans mes dotfiles: github.com/balupton/dotfiles/blob/…

— balupton

Ce message d'erreur a été introduit par une récente modification de GnuPG:

http://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=commitdiff;h=214b0077264e35c079e854a8b6374704aea45cd5

La clé est défectueuse dans la façon dont elle a été créée, car une signature interne de type 0x19 (c'est-à-dire la "Signature de liaison de clé primaire", voir RFC 4880 section 5.2.1) faite avec la sous-clé PROBLEMID n'est pas valide.

Chaque sous-clé est censée avoir une paire de signatures 0x18 et 0x19 qui la lient à la clé primaire et à la clé primaire.

Les indicateurs d'utilisation des clés sont documentés dans ce registre IANA: https://www.iana.org/assignments/pgp-parameters/pgp-parameters.xml#pgp-parameters-11 .

— Marco d'Itri
source

Merci, existe-t-il un moyen de réparer la clé? Ou suis-je foutu et je dois juste en créer un nouveau.

— balupton