Todas as chaves GPG são armazenadas no "chaveiro", que está em ~/.gnupg
ou %AppData%/gnupg
. A execução gpg --version
mostrará o caminho que está sendo usado.
A maneira usual de compartilhar chaves é exportá-las para um arquivo ...
gpg -a --export my.email@example.com > mypubkey.asc
... ou publicá-lo em um servidor de chaves e fornecer aos outros o ID da chave junto com a impressão digital:
gpg --keyserver pool.sks-keyservers.net --send-keys my.email@example.com
gpg --keyid-format 0xlong --fingerprint my.email@example.com
O procedimento acima também pode ser feito usando a janela Gerenciamento de Chaves do Enigmail.
Ao fazer backups, lembre-se de que o formato de armazenamento pode mudar com o tempo e apenas o formato de exportação é bem definido e estável. Em particular, o GnuPG 2.1 possui um formato de armazenamento muito diferente do GnuPG 1.x, e até as atualizações no local tendem a dar errado.
Portanto, você deve fazer backup dos arquivos reais do conjunto de chaves (pubring, secring, trustdb) para facilitar a restauração (como eles também contêm preferências pessoais, como níveis de confiança); no entanto, você também deve exportar suas chaves privadas por meio da --export-secret-keys
opção:
gpg --export-secret-keys my.email@example.com > mysecretkey.asc