[mew-dist 21847] Re: 公開鍵にサインしてなかった場合

[KOIE Hidetaka ( 鯉江英隆 )]

  Message-Id: <20021003.155840.91277498.age at example.com>
  Date:       Thu, 03 Oct 2002 15:58:40 +0900 (JST)
  From:       Eiji YAMAMOTO <age at example.com>
  Subject:    [mew-dist 21846] Re: 公開鍵にサインしてなかった場合

  | 山本と申します。
  | 
  | From: KOIE Hidetaka <hide at example.com> (鯉江英隆)
  | Subject: [mew-dist 21845] 公開鍵にサインしてなかった場合
  | Date: Thu, 03 Oct 2002 13:56:58 +0900 (JST)
  | > 暗号化につかえる鍵が1つもなかった場合は以下のようになります。
  | > koie% gpg -e --batch -r XXX FILE
  | > gpg: Warning: using insecure memory!
  | > gpg: please see http://www.gnupg.org/faq.html for more information
  | > gpg: XXXXXXXX: There is no indication that this key really belongs to the owner
  | > gpg: no valid addressees
  | > gpg: foo: encryption failed: no such user id
  | > koie% 
  | 
  | 手元のGnuPG 1.2.0では，
  | % gpg -e --batch -r XXX foo
  | gpg: XXX: skipped: public key not found
  | gpg: foo: encryption failed: public key not found
  | と表示されます。

-r XXXのところは実際には
    「public keyをもっているけど
      自分でサインもしてない and 信用できない」
という鍵です。
そういう鍵をつかって暗号化しようとするとMewは
    (defvar mew-pgp-result-invalid
      "His/her public key is invalid. Sign the key by yourself, first.")
を表示してくれるのではないか、と期待しています。

ところで、PGPコマンドのexit codeをみてないのは
バージョンによっては嘘のexit codeを返すやつがあって信用できない、
ということでよいでしょうか。

  | はずしているかもしれませんが，
  | gpg --edit 自分のID
  | した時に
  |  trust: u/u
  | になっていないということはありませんか?
  | # GnuPG 1.0.7以降は，前のバージョンで作成した自分の鍵の
  | # trust levelを"I trust ultimately" に変更する必要がある
  | # ようです。

この件については以前にはまって
mew-dist MLで助言をいただきました。

--
KOIE Hidetaka 鯉江英隆 <hide at example.com>