GNUpg verstehen und nutzen

Aus Bluelupo's Wiki
Wechseln zu: Navigation, Suche


gpg-agent testen

Den Status des gpg-Agenten (wird für kmail verwendet) abfragen.

$ gpg-agent status
gpg-agent: gpg-agent running and available
gpg-agent: secmem usage: 0/32768 bytes in 0 blocks


gpg-Key Test

So testet man die Funktionalität seines gpg-Keys.

$ echo “test” | gpg -ase -r 0xDCEAAC02 | gpg


Schlüssel widerrufen

 # gpg --gen-revoke <Schlüssel-ID>

Die Ausgabe des Kommandos in eine Datei kopieren z.B. revoke.asc und auf einen externe Datenträger gut aufbewahren.

Beispiel eines Widerrufszertifikat:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: A revocation certificate should follow

ajdwiurwioruqwior+472894789247829<)kjlakdjkad
0dl513761aghdhazdg
=3st1
-----END PGP PUBLIC KEY BLOCK-----


Schlüsselinformationen auflisten

 # gpg --list-keys <Schlüssel-ID>
 # gpg --list-sigs <Schlüssel-ID>
 # gpg --fingerprint <Schlüssel-ID>
 # gpg --list-secret-keys <Schlüssel-ID>


Schlüssel editieren

 $ gpg --edit-key <Schlüssel-ID>

Neue eMail-Adresse zum Schlüssel hinzufügen

Interaktiv über den gpg-Prompt die neue eMail-Adresse hinzufügen.

$ gpg --edit-key <Schlüssel-ID>
Befehl> adduid
Ihr Name ("Vorname Nachname"): 
Kommentar: 
Sie haben diese User-ID gewählt:

Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(B)eenden? F

Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren.

Wenn gewünscht nun noch den aktualisierten Schlüssel zum Keyserver hochladen.

Nicht mehr gültige eMail-Adresse aus Schüssel wiederrufen

Interaktiv über den gpg-Prompt die neue eMail-Adresse hinzufügen. Das wird dem Befehl gpg --edit-key <Schlüssel-ID> erledigt.


$ gpg --edit-key DCEAAC02
gpg> 2

pub  1024D/DCEAAC02  erzeugt: 2003-05-19  verfällt: niemals     Aufruf: SC  
                    Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub  2048g/A1B951AD  erzeugt: 2003-05-19  verfällt: niemals     Aufruf: E   
[ uneing.] (1). Michael Singer <michael.singer@sinweb.de>
[ uneing.] (2)* Michael Singer <ms@sinweb.de>
[ uneing.] (3)  Michael Singer <info@sinweb.de>
[widerrufen] (4)  Michael Singer <devnull@sinweb.de>
[widerrufen] (5)  Michael Singer <m.singer@sinweb.de>
[ uneing.] (6)  Michael Singer <michael.singer@bluelupo.net>
[ uneing.] (7)  Michael Singer <info@bluelupo.net>

gpg> revuid 

Diese User-ID wirklich widerrufen? (j/N) j
Grund für den Widerruf:
 0 = Kein Grund angegeben
 4 = User-ID ist nicht mehr gültig
 Q = Abbruch
(Wahrscheinlich möchten Sie hier 4 auswählen) 
Ihre Auswahl? 4
Geben Sie eine optionale Beschreibung ein. Beenden mit einer leeren Zeile:
> 
Grund für Widerruf: User-ID ist nicht mehr gültig
(Keine Beschreibung angegeben)
Ist das OK? (j/N) j

Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren.
Benutzer: "Michael Singer <michael.singer@sinweb.de>"
1024-Bit DSA Schlüssel, ID DCEAAC02, erzeugt 2003-05-19


pub  1024D/DCEAAC02  erzeugt: 2003-05-19  verfällt: niemals     Aufruf: SC  
                    Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub  2048g/A1B951AD  erzeugt: 2003-05-19  verfällt: niemals     Aufruf: E   
[ uneing.] (1). Michael Singer <michael.singer@sinweb.de>
[widerrufen] (2)  Michael Singer <ms@sinweb.de>
[ uneing.] (3)  Michael Singer <info@sinweb.de>
[widerrufen] (4)  Michael Singer <devnull@sinweb.de>
[widerrufen] (5)  Michael Singer <m.singer@sinweb.de>
[ uneing.] (6)  Michael Singer <michael.singer@bluelupo.net>
[ uneing.] (7)  Michael Singer <info@bluelupo.net>

gpg> quit
Änderungen speichern? (j/N) j

Danach den Schlüssel zum Keyserver senden damit die Änderungen bekannt werden.

Schlüssel zum Keyserver senden

$ gpg --keyserver keyserver_adresse --send-keys KeyID

Beispiel:

$ gpg --keyserver pool.sks-keyservers.net --send-keys X1234Y


Schlüssel vom Server holen

Einen gpg-Schlüssel von einen Schlüsselserver holen.

# gpg --keyserver <schlüsselserver> --recv-keys <Schlüssel-ID>

Beispiel: Schlüssel vom Sidux-Guru slh holen

# gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 0xF80994F6
gpg: requesting key F80994F6 from hkp server wwwkeys.eu.pgp.net
gpg: key F80994F6: "Stefan Lippers-Hollmann (sidux.com) s.l-h@gmx.de" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1


Schlüssel auf dem Server suchen

Zu einer bekannten eMail-Adresse den öffentlichen Schlüssel suchen.

# gpg --keyserver <schlüsselserver> --search-keys <email_adresse>

Beispiel: Schlüssel eines Debian Maintainers holen (hier: recoll Maintainer)

$ gpg --keyserver wwwkeys.eu.pgp.net --search-keys kartik.mistry@gmail.com
gpg: searching for "kartik.mistry@gmail.com" from hkp server wwwkeys.eu.pgp.net
(1)     Kartik Mistry <kartik.mistry@gmail.com>
       Kartik Mistry (kart_) <kartik.mistry@gmail.com>
         1024 bit DSA key D1028C8D, created: 2005-11-28
Keys 1-1 of 1 for "kartik.mistry@gmail.com".  Enter number(s), N)ext, or Q)uit > 1
gpg: requesting key D1028C8D from hkp server wwwkeys.eu.pgp.net
gpg: key D1028C8D: public key "Kartik Mistry <kartik.mistry@gmail.com>" imported
gpg: 3 marginal(s) needed, 1 complete(s) needed, classic trust model
gpg: depth: 0  valid:  14  signed:  17  trust: 0-, 0q, 0n, 0m, 0f, 14u
gpg: depth: 1  valid:  17  signed:  13  trust: 13-, 0q, 0n, 0m, 4f, 0u
gpg: depth: 2  valid:  13  signed:   5  trust: 13-, 0q, 0n, 0m, 0f, 0u
gpg: next trustdb check due at 2008-03-21
gpg: Total number processed: 1
gpg:               imported: 1


Eigenen oder fremdem Publickey in ASCII-Datei exportieren

Exportiert einen öffentlichen Schlüssel in eine lesbare ASCII-Datei.

$ gpg -a --output ascii_key.asc --export C299C7A3345ACF70B

Einen Publickey in den APT-Keyring importieren

Einen öffentlichen Schlüssel in APT-Keyring importieren um fremde Repositories einzubinden (als root ausführen).

# cat ascii_key.asc | apt-key add -