Benutzer-Werkzeuge

Webseiten-Werkzeuge


gnupg-nutzen

gpg-agent testen

Den Status des gpg-Agenten (wird für kmail verwendet) abfragen.

 $ gpg-agent status
 gpg-agent: gpg-agent running and available
 gpg-agent: secmem usage: 0/32768 bytes in 0 blocks


gpg-Key Test

So testet man die Funktionalität seines gpg-Keys.

 $ echo “test” | gpg -ase -r 0xDCEAAC02 | gpg


Schlüssel widerrufen

  # gpg --gen-revoke ''<Schlüssel-ID>''

Die Ausgabe des Kommandos in eine Datei kopieren z.B. revoke.asc und auf einen externe Datenträger gut aufbewahren.

Beispiel eines Widerrufszertifikat:

 -----BEGIN PGP PUBLIC KEY BLOCK-----
 Version: GnuPG v1.4.5 (GNU/Linux)
 Comment: A revocation certificate should follow
 
 ajdwiurwioruqwior+472894789247829<)kjlakdjkad
 0dl513761aghdhazdg
 =3st1
 -----END PGP PUBLIC KEY BLOCK-----


Schlüsselinformationen auflisten

  # gpg --list-keys ''<Schlüssel-ID>''
  # gpg --list-sigs ''<Schlüssel-ID>''
  # gpg --fingerprint ''<Schlüssel-ID>''
  # gpg --list-secret-keys ''<Schlüssel-ID>''


Schlüssel editieren

  $ gpg --edit-key ''<Schlüssel-ID>''


Neue eMail-Adresse zum Schlüssel hinzufügen

Interaktiv über den gpg-Prompt die neue eMail-Adresse hinzufügen.

 $ gpg --edit-key ''<Schlüssel-ID>''
 Befehl> adduid
 Ihr Name ("Vorname Nachname"): 
 Kommentar: 
 Sie haben diese User-ID gewählt:
 
 Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(B)eenden? F
 
 Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren.

Wenn gewünscht nun noch den aktualisierten Schlüssel zum Keyserver hochladen.


Nicht mehr gültige eMail-Adresse aus Schüssel wiederrufen

Interaktiv über den gpg-Prompt die neue eMail-Adresse hinzufügen. Das wird dem Befehl gpg –edit-key <Schlüssel-ID> erledigt.

 $ gpg --edit-key DCEAAC02
 gpg> 2
 
 pub  1024D/DCEAAC02  erzeugt: 2003-05-19  verfällt: niemals     Aufruf: SC  
                     Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
 sub  2048g/A1B951AD  erzeugt: 2003-05-19  verfällt: niemals     Aufruf: E   
 [ uneing.] (1). Michael Singer <michael.singer@sinweb.de>
 [ uneing.] (2)* Michael Singer <ms@sinweb.de>
 [ uneing.] (3)  Michael Singer <info@sinweb.de>
 [widerrufen] (4)  Michael Singer <devnull@sinweb.de>
 [widerrufen] (5)  Michael Singer <m.singer@sinweb.de>
 [ uneing.] (6)  Michael Singer <michael.singer@bluelupo.net>
 [ uneing.] (7)  Michael Singer <info@bluelupo.net>
 
 gpg> revuid 
 
 Diese User-ID wirklich widerrufen? (j/N) j
 Grund für den Widerruf:
  0 = Kein Grund angegeben
  4 = User-ID ist nicht mehr gültig
  Q = Abbruch
 (Wahrscheinlich möchten Sie hier 4 auswählen) 
 Ihre Auswahl? 4
 Geben Sie eine optionale Beschreibung ein. Beenden mit einer leeren Zeile:
 > 
 Grund für Widerruf: User-ID ist nicht mehr gültig
 (Keine Beschreibung angegeben)
 Ist das OK? (j/N) j
 
 Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren.
 Benutzer: "Michael Singer <michael.singer@sinweb.de>"
 1024-Bit DSA Schlüssel, ID DCEAAC02, erzeugt 2003-05-19
 
 
 pub  1024D/DCEAAC02  erzeugt: 2003-05-19  verfällt: niemals     Aufruf: SC  
                     Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
 sub  2048g/A1B951AD  erzeugt: 2003-05-19  verfällt: niemals     Aufruf: E   
 [ uneing.] (1). Michael Singer <michael.singer@sinweb.de>
 [widerrufen] (2)  Michael Singer <ms@sinweb.de>
 [ uneing.] (3)  Michael Singer <info@sinweb.de>
 [widerrufen] (4)  Michael Singer <devnull@sinweb.de>
 [widerrufen] (5)  Michael Singer <m.singer@sinweb.de>
 [ uneing.] (6)  Michael Singer <michael.singer@bluelupo.net>
 [ uneing.] (7)  Michael Singer <info@bluelupo.net>
 
 gpg> quit
 Änderungen speichern? (j/N) j

Danach den Schlüssel zum Keyserver senden damit die Änderungen bekannt werden.


Schlüssel zum Keyserver senden

 $ gpg --keyserver ''keyserver_adresse'' --send-keys ''KeyID''

Beispiel:

 $ gpg --keyserver pool.sks-keyservers.net --send-keys X1234Y


Schlüssel vom Server holen

Einen gpg-Schlüssel von einen Schlüsselserver holen.

 # gpg --keyserver ''<schlüsselserver>'' --recv-keys ''<Schlüssel-ID>''

Beispiel: Schlüssel vom Benutzer slh holen

 # gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 0xF80994F6
 gpg: requesting key F80994F6 from hkp server wwwkeys.eu.pgp.net
 gpg: key F80994F6: "Stefan Lippers-Hollmann (sidux.com) s.l-h@gmx.de" not changed
 gpg: Total number processed: 1
 gpg:              unchanged: 1


Schlüssel auf dem Server suchen

Zu einer bekannten eMail-Adresse den öffentlichen Schlüssel suchen.

 # gpg --keyserver ''<schlüsselserver>'' --search-keys ''<email_adresse>''

Beispiel: Schlüssel eines Debian Maintainers holen (hier: recoll Maintainer)

 $ gpg --keyserver wwwkeys.eu.pgp.net --search-keys kartik.mistry@gmail.com
 gpg: searching for "kartik.mistry@gmail.com" from hkp server wwwkeys.eu.pgp.net
 (1)     Kartik Mistry <kartik.mistry@gmail.com>
        Kartik Mistry (kart_) <kartik.mistry@gmail.com>
          1024 bit DSA key D1028C8D, created: 2005-11-28
 Keys 1-1 of 1 for "kartik.mistry@gmail.com".  Enter number(s), N)ext, or Q)uit > 1
 gpg: requesting key D1028C8D from hkp server wwwkeys.eu.pgp.net
 gpg: key D1028C8D: public key "Kartik Mistry <kartik.mistry@gmail.com>" imported
 gpg: 3 marginal(s) needed, 1 complete(s) needed, classic trust model
 gpg: depth: 0  valid:  14  signed:  17  trust: 0-, 0q, 0n, 0m, 0f, 14u
 gpg: depth: 1  valid:  17  signed:  13  trust: 13-, 0q, 0n, 0m, 4f, 0u
 gpg: depth: 2  valid:  13  signed:   5  trust: 13-, 0q, 0n, 0m, 0f, 0u
 gpg: next trustdb check due at 2008-03-21
 gpg: Total number processed: 1
 gpg:               imported: 1


Eigenen oder fremdem Publickey in ASCII-Datei exportieren

Exportiert einen öffentlichen Schlüssel in eine lesbare ASCII-Datei.

 $ gpg -a --output ascii_key.asc --export C299C7A3345ACF70B


Einen Publickey in den APT-Keyring importieren

Einen öffentlichen Schlüssel in APT-Keyring importieren um fremde Repositories einzubinden (als root ausführen).

 # cat ascii_key.asc | apt-key add -
gnupg-nutzen.txt · Zuletzt geändert: 2020/01/24 13:55 von dwadmin