Lors de l’insertion d’une clé physique, la signature est sauvegardée localement avec le numéro de série de la carte.
Pour simplifier l’utilisation pour signer les commits Git, j’utilise la même clé PGP sur 2 clés physiques différentes. Si je change de clé physique, il faut réinitialiser le cache des clés.
Une fonction bash permet de forcer le changement :
function switchyubi() {
rm ~/.gnupg/private-keys-v1.d/*
gpgconf --kill gpg-agent
gpg --card-status
}