technique:old:password_store:troubleshooting

am@am:~/Picasoft/pass$ ./picapass generate Asso/Tetaneutral/mailing-list-technique -n 25
gpg: 1C00A5844EDEB69A75048DAF947DC1E509986B51: skipped: Unusable public key
gpg: [stdin]: encryption failed: Unusable public key
Password encryption aborted.

Ce message peu explicite indique qu’il y a un souci avec une des clés publiques requises pour le chiffrement.

Il est possible que cette clé ne soit pas disponible sur votre PC. Il faut donc l’importer (voir le tuto sur cette page).

Il est également possible qu’elle soit expirée, ou que ses sous-clés soient expirées. Ici, l’id de la clé en question est 1C00A5844EDEB69A75048DAF947DC1E509986B51.

A Savoir:

Vous pouvez vérifier les dates d’expiration de la clé et des sous-clés avec :

gpg -k --list-options show-unusable-subkey 1C00A5844EDEB69A75048DAF947DC1E509986B51

Pour corriger cette erreur, il faut signer localement la clé concerné (ici 1C00A5844EDEB69A75048DAF947DC1E509986B51), pour cela on exécute gpg --edit-key puis on lance lsign. Normalement le script picaimport le fait de manière automatique.

Si jamais aucune des solutions ne fonctionne, vérifiez que votre clé a bien une confiance ultimate. En effet, pour que la signature soit prise en compte, il faut que votre clé fasse confiance par défaut à toutes les identités des clés que vous avez signées. Vous pouvez le vérifier comme suit :

$ gpg --edit-key <votre clé>
gpg> trust
# Confiance "ultime"
5
gpg> save
  • technique/old/password_store/troubleshooting.txt
  • de qduchemi