Come risolvere l'errore: gpg: firma dati errata dalla chiave: utilizzo della chiave errato (0x19, 0x2)

Quando corro gpg --keyid-format LONG -Kvedo il seguente output. Informazioni private sostituite con valori maiuscoli.

gpg: bad data signature from key PROBLEMID: Wrong key usage (0x19, 0x2)
/Users/balupton/.gnupg/pubring.gpg
----------------------------------
sec   rsa4096/AID 2016-03-15 [SC]
      BID
uid                 [ultimate] Benjamin Lupton <PERSONALEMAIL>
uid                 [ultimate] Benjamin Lupton <WORKEMAIL>
ssb   rsa2048/PROBLEMID PASTDATE [E] [expires: FUTUREDATE]
ssb   rsa2048/CID PASTDATE [SA] [expires: FUTUREDATE]

Come lo risolvo? Perché è successo?

gnupg

— balupton
fonte

Riscontro lo stesso problema dopo l'aggiornamento a 2.2.9 su macOS.

— nburr,

Vedendolo anche su Arch Linux, gpg 2.2.9.

— Lasse Halberg Haarbye,

Inoltre sto vedendo sul 2.2.9 su Debian

— Brian Minton

Come hai generato questa chiave?

— Marco d'Itri,

Credo gpg --gen-keyche sia quello che uso nei miei dotfile: github.com/balupton/dotfiles/blob/…

— balupton

Questo messaggio di errore è stato introdotto da una recente modifica a GnuPG:

http://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=commitdiff;h=214b0077264e35c079e854a8b6374704aea45cd5

La chiave è difettosa nel modo in cui è stata creata, poiché una firma interna con tipo 0x19 (ovvero "Firma di associazione chiave primaria", vedere RFC 4880 sezione 5.2.1) fatta con la sottochiave PROBLEMID non è valida.

Ogni sottochiave dovrebbe avere una coppia di firme 0x18 e 0x19 che la associano alla chiave primaria e alla chiave primaria.

I flag di utilizzo delle chiavi sono documentati in questo registro IANA: https://www.iana.org/assignments/pgp-parameters/pgp-parameters.xml#pgp-parameters-11 .

— Marco d'Itri
fonte

Grazie, c'è un modo per riparare la chiave? O sono fregato e devo solo crearne uno nuovo.

— Balupton,