From f0d89afee8b35fd0b057affd504ef2571425f670 Mon Sep 17 00:00:00 2001
From: ARNik <arnik@arnik.ru>
Date: Fri, 16 Jan 2026 21:58:00 +0300
Subject: [PATCH] import public keys from card

---
 src/GIT-GPG-sign.md | 29 +++++++++++++++++++++++++++++
 1 file changed, 29 insertions(+)

diff --git a/src/GIT-GPG-sign.md b/src/GIT-GPG-sign.md
index 91c493b..3050d33 100644
--- a/src/GIT-GPG-sign.md
+++ b/src/GIT-GPG-sign.md
@@ -149,3 +149,32 @@ sign = commit --amend --no-edit -S
 unsign = commit --amend --no-edit
 signoff = commit --amend --no-edit -s
 ```
+
+## Настройка чистой системы для подписи аппаратным ключом
+
+Если есть аппаратный ключ и нужно настроить подпись коммитов на чистой системе,
+то можно просто импортировать публичные ключи с карты.
+Предполагается что `.gitconfig` настроен правильно.
+
+Предварительно можно очистить все настройки `gpg` удалив папку `~/.gpgconf`
+
+Если удалить не получается то надо убить процессы:
+```
+gpgconf --kill gpg-agent
+gpgconf --kill keyboxd
+```
+
+Импортируем ключи с карты:
+```
+gpg --card-edit
+> fetch
+> quit
+```
+
+Опционально устанавливаем ключу максимальный уровень доверия:
+```
+gpg --edit-key [id]
+> trust
+5
+> quit
+```