Sono riuscito a riprodurre il problema che stai riscontrando. Ho fatto così facendo:
$ gpg --no-default-keyring --keyring ./test-keyring --secret-keyring ./test-secring --trustdb-name ./test-trustdb --no-random-seed-file --gen-key
<specified parameters and let it do its thing>
gpg: key 58018BFE marked as ultimately trusted
public and secret key created and signed.
<snip>
$
Si noti che il processo ha contrassegnato la chiave come "in definitiva attendibile".
Ora esporto le chiavi:
$gpg --no-default-keyring --keyring ./test-keyring --secret-keyring ./test-secring --trustdb-name ./test-trustdb --no-random-seed-file --export-secret-keys -a >private.key
$gpg --no-default-keyring --keyring ./test-keyring --secret-keyring ./test-secring --trustdb-name ./test-trustdb --no-random-seed-file --export -a > public.key
Ora importazione in un nuovo database gpg:
$gpg --no-default-keyring --keyring ./test2-keyring --secret-keyring ./test2-secring --trustdb-name ./test2-trustdb --no-random-seed-file --import public.key
$gpg --no-default-keyring --keyring ./test2-keyring --secret-keyring ./test2-secring --trustdb-name ./test2-trustdb --no-random-seed-file --import private.key
Ora se provo a crittografare usando i nuovi portachiavi ottengo:
$ gpg --no-default-keyring --keyring ./test2-keyring --secret-keyring ./test2-secring --trustdb-name ./test2-trustdb --no-random-seed-file -r Fake -e
gpg: AE3034E1: There is no assurance this key belongs to the named user
pub 1024R/AE3034E1 2013-06-13 Fake User <fake@example.com>
Primary key fingerprint: AD4D BAFB 3960 6F9D 47C1 23BE B2E1 67A6 5801 8BFE
Subkey fingerprint: 58F2 3669 B8BD 1DFC 8B12 096F 5D19 AB91 AE30 34E1
It is NOT certain that the key belongs to the person named
in the user ID. If you *really* know what you are doing,
you may answer the next question with yes.
La ragione di ciò è il modello "web of trust". Per impostazione predefinita, affinché una chiave pubblica sia attendibile, richiede 1 certificato di fiducia "definitivo" (in genere dove hai verificato personalmente le identità delle persone coinvolte) o 3 certificati di fiducia "marginali" (dove qualcuno che conosci, chissà qualcuno che conosci ... ha firmato il certificato).
Poiché gpg è un'applicazione di sicurezza, ti avverte se stai tentando di crittografare su una chiave che non è elencata come attendibile. Il motivo per cui la tua chiave non è attendibile in questo caso è semplice. È perché non hai esportato le relazioni di fiducia dall'istanza precedente di gpg. Per fare ciò, usa i comandi --export-ownertrust e --import-ownertrust.
Come sempre, consultare la pagina man .