Tutte le chiavi GPG sono memorizzate nel "portachiavi", che è in ~/.gnupg
o %AppData%/gnupg
. In esecuzione gpg --version
mostrerà il percorso utilizzato.
Il solito modo di condividere le chiavi è esportarle in un file ...
gpg -a --export my.email@example.com > mypubkey.asc
... o per pubblicarlo su un keyserver e fornire ad altri l'ID chiave insieme all'impronta digitale:
gpg --keyserver pool.sks-keyservers.net --send-keys my.email@example.com
gpg --keyid-format 0xlong --fingerprint my.email@example.com
Quanto sopra può essere fatto anche usando la finestra Gestione chiavi di Enigmail.
Quando si eseguono backup, tenere presente che il formato di archiviazione può cambiare nel tempo e che solo il formato di esportazione è ben definito e stabile. In particolare, GnuPG 2.1 ha un formato di archiviazione molto diverso da GnuPG 1.x, e persino gli aggiornamenti sul posto tendono ad andare storto.
Quindi è necessario eseguire il backup dei file keyring effettivi (pubring, secring, trustdb) per facilitare il ripristino (poiché contengono anche preferenze personali come i livelli di attendibilità), tuttavia è necessario esportare anche le chiavi private tramite l' --export-secret-keys
opzione:
gpg --export-secret-keys my.email@example.com > mysecretkey.asc