Мне удалось воспроизвести проблему, с которой вы столкнулись. Я сделал так, сделав следующее:
$ gpg --no-default-keyring --keyring ./test-keyring --secret-keyring ./test-secring --trustdb-name ./test-trustdb --no-random-seed-file --gen-key
<specified parameters and let it do its thing>
gpg: key 58018BFE marked as ultimately trusted
public and secret key created and signed.
<snip>
$
Обратите внимание, что процесс помечал ключ как «окончательно доверенный».
Теперь я экспортирую ключи:
$gpg --no-default-keyring --keyring ./test-keyring --secret-keyring ./test-secring --trustdb-name ./test-trustdb --no-random-seed-file --export-secret-keys -a >private.key
$gpg --no-default-keyring --keyring ./test-keyring --secret-keyring ./test-secring --trustdb-name ./test-trustdb --no-random-seed-file --export -a > public.key
Теперь я импортирую в новую базу данных gpg:
$gpg --no-default-keyring --keyring ./test2-keyring --secret-keyring ./test2-secring --trustdb-name ./test2-trustdb --no-random-seed-file --import public.key
$gpg --no-default-keyring --keyring ./test2-keyring --secret-keyring ./test2-secring --trustdb-name ./test2-trustdb --no-random-seed-file --import private.key
Теперь, если я пытаюсь зашифровать с использованием новых ключей, я получаю:
$ gpg --no-default-keyring --keyring ./test2-keyring --secret-keyring ./test2-secring --trustdb-name ./test2-trustdb --no-random-seed-file -r Fake -e
gpg: AE3034E1: There is no assurance this key belongs to the named user
pub 1024R/AE3034E1 2013-06-13 Fake User <fake@example.com>
Primary key fingerprint: AD4D BAFB 3960 6F9D 47C1 23BE B2E1 67A6 5801 8BFE
Subkey fingerprint: 58F2 3669 B8BD 1DFC 8B12 096F 5D19 AB91 AE30 34E1
It is NOT certain that the key belongs to the person named
in the user ID. If you *really* know what you are doing,
you may answer the next question with yes.
Причиной этого является модель «паутины доверия». По умолчанию для того, чтобы открытый ключ был доверенным, требуется либо 1 «окончательный» сертификат доверия (как правило, когда вы лично проверили личность вовлеченных людей), либо 3 «предельных» сертификата доверия (где кто-то, кого вы знаете, кто знает кого-то, кого вы знаете ... подписал сертификат).
Поскольку gpg является приложением безопасности, оно предупреждает вас, если вы пытаетесь зашифровать ключ, который не указан как доверенный. Причина, по которой вашему ключу не доверяют в этом случае, проста. Это потому, что вы не экспортировали доверительные отношения из предыдущего экземпляра gpg. Для этого используйте команды --export-ownertrust и --import-ownertrust.
Как всегда, обратитесь к справочной странице .