Wie importiere ich einen privaten Schlüssel in GPG, damit er zum Standardschlüssel wird?

Ich versuche, ein GnuPG-Schlüsselpaar freizugeben, indem ich es in jeden Computer importiere. So mache ich es:

gpg --allow-secret-key-import --import secret.gpg.key
gpg --import public.gpg.key

Die Schlüssel wurden mit exportiert -a.

Danach wird der öffentliche Schlüssel beim Ausführen von a korrekt angezeigt gpg --list-keys, der private Schlüssel jedoch nicht ( gpg --list-secret-keys).

Was mache ich falsch?

Übrigens: Ich mache das mit Puppet, also würde ich mich über jede Lösung freuen, bei der ich keine Sachen ( --edit-keyund ähnliches) eintippen muss.

Verwenden Sie den default-keyKonfigurationsparameter mit der Schlüssel-ID als Wert, um das GnuPG-Verhalten für den beim Signieren / Verschlüsseln ausgewählten Schlüssel zu ändern .

So zum Beispiel mit

$ gpg --list-secret-keys 
/home/gert/.gnupg/secring.gpg
-----------------------------
sec   4096R/13371337 2011-01-01 [expires: 2014-01-01]
uid                  Gert van Dijk (1st key) <name@example.tld>
ssb   4096R/31337313 2011-01-01

sec   4096R/12345678 2013-04-23 [expires: 2014-01-01]
uid                  Gert van Dijk (2nd key) <name@example.tld>
ssb   4096R/87654321 2013-04-23

füge eine Zeile hinzu in ~/.gnupg/gpg.conf:

default-key 12345678

oder verwenden Sie alternativ die lange Schlüssel-ID (empfohlen, da kurze Schlüssel-IDs Kollisionen aufweisen können):

$ gpg --list-secret-keys --with-colon
sec::4096:1:ABCDEFAB12345678:2013-01-01:2014-01-01:::Gert van Dijk (2nd key) <user@example.tld>:::

und füge eine Zeile hinzu in ~/.gnupg/gpg.conf:

default-key ABCDEFAB12345678