読者です 読者をやめる 読者になる 読者になる

ぽかぽかウンティの自由帳

ぽかぽか動物園から投稿します。

pgp gpg で1つのメールアドレスに対して複数の鍵をつくってしまって反省

ぶっちゃけ pgp と gpg の違いがわからない点は置いておくとして、

私の自宅には Windows8 が入っている ThinkPad X1 Carbon と Ubuntu を入れた古い ThinkCentre デスクトップがある。

Ubuntu 側で gpg コマンドで鍵をつくって Thunderbird に設定し、予め鍵をつくっていた会社PCから署名付き暗号化メールを送れるようにした。

しかし Windows8Thunderbird でも Enigmail アドオンを入れて設定ウィザードに従って鍵をつくってしまった。

家で使っている1つのメールアドレスに対して複数の鍵ができてしまった。

それが原因で Ubuntu から Windows8 (逆も然り) へ暗号化メールを送った際に、メールアドレスが同じだけど鍵が違って複合できないエラーが発生した。

しかもどちらの鍵も公開鍵サーバーに登録してしまっていたから、どちらかを失効させてから再度公開鍵サーバーに登録(失効鍵として登録し直し)し、残す方の鍵をエクスポートしてもう片方にインポートする必要が出てきた。

Windows8 でも Thunderbird の Enigmail アドオンの設定ウィザードに従ってやっていれば、GnuPG が入るから、コマンドプロンプトから gpg コマンドでいろいろ操作できる。

そこで Ubuntu で生成した鍵を使うことにして、export し、USB に入れて Windows8 に移し、コマンドプロンプトから import して問題は解決した。

そーいえば最近会社PCを ThinkPad X240 に変えたけど、元々使っていたPCでつくった鍵を失効させるのを忘れた。もうOSを再インストールされてしまっているから失効できない。

会社メールアドレスに対しても複数の鍵ができてしまっていて、どちらも公開鍵サーバーに登録してしまっている。しかも無期限で。

一生消せないのはなんか気持ち悪い。