Inhaltsverzeichnis
gpg-agent testen
Den Status des gpg-Agenten (wird für kmail verwendet) abfragen.
$ gpg-agent status gpg-agent: gpg-agent running and available gpg-agent: secmem usage: 0/32768 bytes in 0 blocks
gpg-Key Test
So testet man die Funktionalität seines gpg-Keys.
$ echo “test” | gpg -ase -r 0xDCEAAC02 | gpg
Schlüssel widerrufen
# gpg --gen-revoke ''<Schlüssel-ID>''
Die Ausgabe des Kommandos in eine Datei kopieren z.B. revoke.asc
und auf einen externe Datenträger gut aufbewahren.
Beispiel eines Widerrufszertifikat:
-----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: A revocation certificate should follow ajdwiurwioruqwior+472894789247829<)kjlakdjkad 0dl513761aghdhazdg =3st1 -----END PGP PUBLIC KEY BLOCK-----
Schlüsselinformationen auflisten
# gpg --list-keys ''<Schlüssel-ID>'' # gpg --list-sigs ''<Schlüssel-ID>'' # gpg --fingerprint ''<Schlüssel-ID>'' # gpg --list-secret-keys ''<Schlüssel-ID>''
Schlüssel editieren
$ gpg --edit-key ''<Schlüssel-ID>''
Neue eMail-Adresse zum Schlüssel hinzufügen
Interaktiv über den gpg-Prompt die neue eMail-Adresse hinzufügen.
$ gpg --edit-key ''<Schlüssel-ID>'' Befehl> adduid Ihr Name ("Vorname Nachname"): Kommentar: Sie haben diese User-ID gewählt: Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(B)eenden? F Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren.
Wenn gewünscht nun noch den aktualisierten Schlüssel zum Keyserver hochladen.
Nicht mehr gültige eMail-Adresse aus Schüssel wiederrufen
Interaktiv über den gpg-Prompt die neue eMail-Adresse hinzufügen. Das wird dem Befehl gpg –edit-key <Schlüssel-ID>
erledigt.
$ gpg --edit-key DCEAAC02 gpg> 2 pub 1024D/DCEAAC02 erzeugt: 2003-05-19 verfällt: niemals Aufruf: SC Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt sub 2048g/A1B951AD erzeugt: 2003-05-19 verfällt: niemals Aufruf: E [ uneing.] (1). Michael Singer <michael.singer@sinweb.de> [ uneing.] (2)* Michael Singer <ms@sinweb.de> [ uneing.] (3) Michael Singer <info@sinweb.de> [widerrufen] (4) Michael Singer <devnull@sinweb.de> [widerrufen] (5) Michael Singer <m.singer@sinweb.de> [ uneing.] (6) Michael Singer <michael.singer@bluelupo.net> [ uneing.] (7) Michael Singer <info@bluelupo.net> gpg> revuid Diese User-ID wirklich widerrufen? (j/N) j Grund für den Widerruf: 0 = Kein Grund angegeben 4 = User-ID ist nicht mehr gültig Q = Abbruch (Wahrscheinlich möchten Sie hier 4 auswählen) Ihre Auswahl? 4 Geben Sie eine optionale Beschreibung ein. Beenden mit einer leeren Zeile: > Grund für Widerruf: User-ID ist nicht mehr gültig (Keine Beschreibung angegeben) Ist das OK? (j/N) j Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren. Benutzer: "Michael Singer <michael.singer@sinweb.de>" 1024-Bit DSA Schlüssel, ID DCEAAC02, erzeugt 2003-05-19 pub 1024D/DCEAAC02 erzeugt: 2003-05-19 verfällt: niemals Aufruf: SC Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt sub 2048g/A1B951AD erzeugt: 2003-05-19 verfällt: niemals Aufruf: E [ uneing.] (1). Michael Singer <michael.singer@sinweb.de> [widerrufen] (2) Michael Singer <ms@sinweb.de> [ uneing.] (3) Michael Singer <info@sinweb.de> [widerrufen] (4) Michael Singer <devnull@sinweb.de> [widerrufen] (5) Michael Singer <m.singer@sinweb.de> [ uneing.] (6) Michael Singer <michael.singer@bluelupo.net> [ uneing.] (7) Michael Singer <info@bluelupo.net> gpg> quit Änderungen speichern? (j/N) j
Danach den Schlüssel zum Keyserver senden damit die Änderungen bekannt werden.
Schlüssel zum Keyserver senden
$ gpg --keyserver ''keyserver_adresse'' --send-keys ''KeyID''
Beispiel:
$ gpg --keyserver pool.sks-keyservers.net --send-keys X1234Y
Schlüssel vom Server holen
Einen gpg-Schlüssel von einen Schlüsselserver holen.
# gpg --keyserver ''<schlüsselserver>'' --recv-keys ''<Schlüssel-ID>''
Beispiel: Schlüssel vom Benutzer slh
holen
# gpg --keyserver wwwkeys.eu.pgp.net --recv-keys 0xF80994F6 gpg: requesting key F80994F6 from hkp server wwwkeys.eu.pgp.net gpg: key F80994F6: "Stefan Lippers-Hollmann (sidux.com) s.l-h@gmx.de" not changed gpg: Total number processed: 1 gpg: unchanged: 1
Schlüssel auf dem Server suchen
Zu einer bekannten eMail-Adresse den öffentlichen Schlüssel suchen.
# gpg --keyserver ''<schlüsselserver>'' --search-keys ''<email_adresse>''
Beispiel: Schlüssel eines Debian Maintainers holen (hier: recoll Maintainer)
$ gpg --keyserver wwwkeys.eu.pgp.net --search-keys kartik.mistry@gmail.com gpg: searching for "kartik.mistry@gmail.com" from hkp server wwwkeys.eu.pgp.net (1) Kartik Mistry <kartik.mistry@gmail.com> Kartik Mistry (kart_) <kartik.mistry@gmail.com> 1024 bit DSA key D1028C8D, created: 2005-11-28 Keys 1-1 of 1 for "kartik.mistry@gmail.com". Enter number(s), N)ext, or Q)uit > 1 gpg: requesting key D1028C8D from hkp server wwwkeys.eu.pgp.net gpg: key D1028C8D: public key "Kartik Mistry <kartik.mistry@gmail.com>" imported gpg: 3 marginal(s) needed, 1 complete(s) needed, classic trust model gpg: depth: 0 valid: 14 signed: 17 trust: 0-, 0q, 0n, 0m, 0f, 14u gpg: depth: 1 valid: 17 signed: 13 trust: 13-, 0q, 0n, 0m, 4f, 0u gpg: depth: 2 valid: 13 signed: 5 trust: 13-, 0q, 0n, 0m, 0f, 0u gpg: next trustdb check due at 2008-03-21 gpg: Total number processed: 1 gpg: imported: 1
Eigenen oder fremdem Publickey in ASCII-Datei exportieren
Exportiert einen öffentlichen Schlüssel in eine lesbare ASCII-Datei.
$ gpg -a --output ascii_key.asc --export C299C7A3345ACF70B
Einen Publickey in den APT-Keyring importieren
Einen öffentlichen Schlüssel in APT-Keyring importieren um fremde Repositories einzubinden (als root ausführen).
# cat ascii_key.asc | apt-key add -