Jak rozwiązać błąd: gpg: zły podpis danych z klucza: nieprawidłowe użycie klucza (0x19, 0x2)

Po uruchomieniu gpg --keyid-format LONG -Kwidzę następujący wynik. Prywatne informacje zastąpiono dużymi literami.

gpg: bad data signature from key PROBLEMID: Wrong key usage (0x19, 0x2)
/Users/balupton/.gnupg/pubring.gpg
----------------------------------
sec   rsa4096/AID 2016-03-15 [SC]
      BID
uid                 [ultimate] Benjamin Lupton <PERSONALEMAIL>
uid                 [ultimate] Benjamin Lupton <WORKEMAIL>
ssb   rsa2048/PROBLEMID PASTDATE [E] [expires: FUTUREDATE]
ssb   rsa2048/CID PASTDATE [SA] [expires: FUTUREDATE]

Jak to rozwiązać? Dlaczego tak się stało?

gnupg

— balupton
źródło

Ten sam problem pojawia się po aktualizacji do wersji 2.2.9 na macOS.

— nburr

Widzimy to również w Arch Linux, gpg 2.2.9.

— Lasse Halberg Haarbye

Widzę to również w wersji 2.2.9 na Debianie

— Brian Minton

Jak wygenerowałeś ten klucz?

— Marco d'Itri

Wierzę, że przez gpg --gen-keyto właśnie używam w moich plikach dot: github.com/balupton/dotfiles/blob/…

— balupton

Ten komunikat o błędzie został wprowadzony przez ostatnią zmianę w GnuPG:

http://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=commitdiff;h=214b0077264e35c079e854a8b6374704aea45cd5

Klucz jest uszkodzony w sposobie, w jaki został utworzony, ponieważ podpis wewnętrzny typu 0x19 (tj. „Podpis powiązania klucza podstawowego”, patrz RFC 4880 sekcja 5.2.1) wykonany z podkluczem PROBLEMID jest nieprawidłowy.

Każdy podklucz powinien mieć parę podpisów 0x18 i 0x19, które wiążą go z kluczem podstawowym i kluczem podstawowym z nim.

Flagi użycia klucza są udokumentowane w tym rejestrze IANA: https://www.iana.org/assignments/pgp-parameters/pgp-parameters.xml#pgp-parameters-11 .

— Marco d'Itri
źródło

Dzięki, czy jest jakiś sposób, aby naprawić klucz? A może mnie wkręca i po prostu muszę stworzyć nowy.

— balupton