PowerBook、PismoのHDD入れ替えに伴う設定作業。
結局PGP/GnuPGを使えるようにしても実際使っている人が周りにいない。会社からPGPtray経由でメールを暗号化、署名して送って自宅のマックで復号するのが関の山。S/MIMEだって一般のひとで使っているのは周りにいなかった*1りして。
ただ折角作った公開鍵、重要な情報はGnuPGで暗号化してあるのもあって再設定しておくことにした。
公開鍵は鍵サーバにもあるしバックアップ用のCD-Rにもコピーしてある。しかし秘密鍵が中々見つからない。ファイル名で検索しても良く分らず難儀。週末から探して昨晩やっと探し出した。
gpg --import-key hogehoge.asc
これを手持ちの鍵ファイルにて実行する。しかしこれでは公開鍵、秘密鍵も一緒にインストールされる。このマックでは使用しない仕事用のメールアドレスの秘密鍵もインストールされてしまったのでこちらは削除する。
さて、パスフレーズだが最初に鍵を発行した際英数込みとはいえ8文字と短いものだった。これを変更する。前回使用時も8文字から20文字以上に変更したのだが秘密鍵自体も更新されているのだろうか。パスフレーズは新しくインストールし直した時点で元のパスフレーズに戻っており、この辺りよく分らない。
変更作業は以下の通り。

• gpg --edit-key “メールアドレス”

これで鍵編集モードに入って後はpasswdコマンドだけ。新にパスフレーズを設定したらsaveして終了する。秘密鍵は改めてexportし直したたほうが良いのかな？