GPG : les messages d'erreurs

Article publié, le et modifié le
2 minute(s) de lecture

Cet article contient 399 mots.
Source brute de l'article : MD

Description

Cet article répertorie les différentes erreurs plus ou moins classiques, et essaie d’apporter une réponse !

Messages

Attention : les droits du répertoire personnel « ~/.gnupg » ne sont pas sûrs

Faites à minima un chmod 0600 dessus : $ chmod 0600 ~/.gnupg

error: cannot run gpg: No such file or directory

error: cannot run gpg: No such file or directory
error: impossible de lancer gpg.

Le système ne trouve pas l’outil GPG. Vérifiez votre installation

gpg: échec de la signature : Inappropriate ioctl for device

gpg: échec de la signature : Inappropriate ioctl for device
gpg: signing failed: Inappropriate ioctl for device

Vérifiez que les paquets pinentry, et/ou ses variantes pour gtk sous Linux, *BSD soient installés : pinentry-gtk2, pinentry-gtk3
Sinon, faites-le !

gpg: failed to start the dirmngr

gpg: failed to start the dirmngr '/usr/bin/dirmngr': Aucun fichier ou dossier de ce type
gpg: connecting dirmngr at '/tmp/apt-key-gpghome.fPXOnUY2mr/S.dirmngr' failed: Aucun fichier ou dossier de ce type
gpg: keyserver receive failed: Pas de dirmngr

Vérifiez que le paquet dirmgnr soit installé ; sinon, faites-le !

gpg: des parties de la clef secrète ne sont pas disponibles

La clé que vous cherchez à utiliser ou avec laquelle vous cherchez à signer est en mode “protégé”.

Le seul moyen que j’ai trouvé est de supprimer la clé en question :

Code : 

$ gpg --delete-secret-and-public-key
gpg (GnuPG) 1.4.21; Copyright (C) 2015 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.


sec  4096R/*** 2016-03-28 Nom Prenom <email@domain.tld>

Faut-il supprimer cette clef du porte-clefs ? (o/N) o
C'est une clef secrète — faut-il vraiment la supprimer ? (o/N) o

pub  4096R/*** 2016-03-28 Nom Prenom <email@domain.tld>

Faut-il supprimer cette clef du porte-clefs ? (o/N) o

Puis de réimporter le fichier de signature de clé privée que vous avez créé suite à la création de ladite clé :

Code : 

$ gpg --import ~/email@domain.tld.private_key.asc
gpg: clef *** : clef secrète importée
gpg: clef *** : clef publique « Nom Prenom <email@domain.tld> » importée
gpg:       Quantité totale traitée : 1
gpg:                     importées : 1  (RSA: 1)
gpg:           clefs secrètes lues : 1
gpg:      clefs secrètes importées : 1

gpg-agent :: erreurs

gpg: gpg-agent n’est pas disponible dans cette session

Avez-vous veillé à exporter la variable GPG_TTY ?

Ajoutez dans votre fichier .bashrc, ou .kshrc :

export GPG_TTY="$(tty)"