Saya berhasil mereproduksi masalah yang Anda alami. Saya melakukan hal berikut:
$ gpg --no-default-keyring --keyring ./test-keyring --secret-keyring ./test-secring --trustdb-name ./test-trustdb --no-random-seed-file --gen-key
<specified parameters and let it do its thing>
gpg: key 58018BFE marked as ultimately trusted
public and secret key created and signed.
<snip>
$
Perhatikan bahwa proses menandai kunci sebagai "akhirnya dipercaya".
Sekarang saya mengekspor kunci:
$gpg --no-default-keyring --keyring ./test-keyring --secret-keyring ./test-secring --trustdb-name ./test-trustdb --no-random-seed-file --export-secret-keys -a >private.key
$gpg --no-default-keyring --keyring ./test-keyring --secret-keyring ./test-secring --trustdb-name ./test-trustdb --no-random-seed-file --export -a > public.key
Sekarang saya mengimpor ke database gpg baru:
$gpg --no-default-keyring --keyring ./test2-keyring --secret-keyring ./test2-secring --trustdb-name ./test2-trustdb --no-random-seed-file --import public.key
$gpg --no-default-keyring --keyring ./test2-keyring --secret-keyring ./test2-secring --trustdb-name ./test2-trustdb --no-random-seed-file --import private.key
Sekarang jika saya mencoba mengenkripsi menggunakan keyrings baru saya dapatkan:
$ gpg --no-default-keyring --keyring ./test2-keyring --secret-keyring ./test2-secring --trustdb-name ./test2-trustdb --no-random-seed-file -r Fake -e
gpg: AE3034E1: There is no assurance this key belongs to the named user
pub 1024R/AE3034E1 2013-06-13 Fake User <fake@example.com>
Primary key fingerprint: AD4D BAFB 3960 6F9D 47C1 23BE B2E1 67A6 5801 8BFE
Subkey fingerprint: 58F2 3669 B8BD 1DFC 8B12 096F 5D19 AB91 AE30 34E1
It is NOT certain that the key belongs to the person named
in the user ID. If you *really* know what you are doing,
you may answer the next question with yes.
Alasannya adalah model "web of trust". Secara default, agar kunci publik dapat dipercaya, diperlukan 1 sertifikat perwalian "akhir" (biasanya di mana Anda secara pribadi telah memverifikasi identitas orang-orang yang terlibat), atau 3 sertifikat perwalian "marginal" (di mana seseorang yang Anda kenal, siapa tahu seseorang yang Anda kenal ... telah menandatangani sertifikat).
Karena gpg adalah aplikasi keamanan, ia memperingatkan Anda jika Anda mencoba mengenkripsi kunci yang tidak terdaftar sebagai tepercaya. Alasan kunci Anda sendiri tidak dipercaya dalam kasus ini sederhana. Itu karena Anda tidak mengekspor hubungan kepercayaan dari instance gpg sebelumnya. Untuk melakukan ini, gunakan perintah --export-ownertrust dan --import-ownertrust.
Seperti biasa, lihat halaman manual .