Todas las claves GPG se almacenan en el "llavero", que está en ~/.gnupg
o %AppData%/gnupg
. La ejecución gpg --version
mostrará la ruta que se está utilizando.
La forma habitual de compartir claves es exportarlas a un archivo ...
gpg -a --export my.email@example.com > mypubkey.asc
... o para publicarlo en un servidor de claves y dar a otros la ID de la clave junto con la huella digital:
gpg --keyserver pool.sks-keyservers.net --send-keys my.email@example.com
gpg --keyid-format 0xlong --fingerprint my.email@example.com
Lo anterior también se puede hacer usando la ventana de administración de claves de Enigmail.
Al hacer copias de seguridad, tenga en cuenta que el formato de almacenamiento puede cambiar con el tiempo y que solo el formato de exportación está bien definido y es estable. En particular, GnuPG 2.1 tiene un formato de almacenamiento muy diferente al de GnuPG 1.x, e incluso las actualizaciones en el lugar tienden a fallar.
Por lo tanto, debe hacer una copia de seguridad de los archivos de anillo de claves reales (pubring, secring, trustdb) para facilitar la restauración (ya que también contienen preferencias personales como niveles de confianza), sin embargo, también debe exportar sus claves privadas a través de la --export-secret-keys
opción:
gpg --export-secret-keys my.email@example.com > mysecretkey.asc