Это объясняется страницей справки «Как указать идентификатор пользователя» . Как правило, у вас есть несколько вариантов ссылки на ключи:
- по идентификатору пользователя
- по почтовому адресу как часть идентификатора пользователя (это тот, который вы пытались использовать, но не смогли из-за дубликатов)
- по короткому ключу (это то, что вы предложили в своем ответе, но помните, что короткие ключи уязвимы для атак коллизий и не должны использоваться)
- длинный идентификатор ключа (который является более длинной частью отпечатка пальца и предотвращает столкновения, как описано выше)
по отпечатку пальца, который является хеш-суммой материала ключа:
Лучший способ указать идентификатор ключа - использовать отпечаток пальца. Это позволяет избежать двусмысленности в случае дублирования идентификаторов ключей.
В вашем случае, вероятно, идентификатор короткого ключа уже в порядке, поскольку вы могли бы реализовать любые дублирующие идентификаторы коротких ключей. Вы можете использовать идентификатор ключа для ссылки на ключ точно так же, как если бы вы использовали почтовый адрес - просто запустите gpg --delete-keys <the-key-id>, так же, как вы сделали бы с помощью fingerprints ( gpg --delete-keys <fingerprint>). Но может быть, вы считаете, что это хорошая возможность настроить GnuPG для использования длинных идентификаторов ключей ?
Наконец, если один из ключей больше не является допустимым, как определено OpenPGP (срок действия истек, отозван), GnuPG больше не будет использовать его для шифрования, и вы можете безопасно его сохранить. Если сопровождающий просто сохранил их оба (поскольку он потерял доступ к секретным ключам, ...), вы, конечно, можете удалить его самостоятельно. Помните: после удаления ключа вы больше не сможете проверять старые подписи!
