PGP/GPG Signatur

Befehle

gpg --fingerprint
gpg --list-keys
gpg --verify Date.txt.asc
gpg --import pubkey.key
gpg --sign-key NAMEderGEGENSEITE


Schlüsselpaar erstellen, verschicken und importieren

Zuerst muss ein Schlüsselpaar erzeugt werden. Siehe hier: PGP/GPG


Signieren

Signatur an Datei anhängen

gpg --clearsign Datei.txt


Verifikation

gpg --verify Datei.txt.asc


Valid

gpg: Korrekte Unterschrift von »Norman Enghusen <ich@web.de>«


Valid mit Schlüssel Signatur

gpg: Unterschrift vom Mi 23 Okt 2013 14:20:39 CEST mittels RSA-Schlüssel ID D0E77849
gpg: "Trust-DB" wird überprüft
gpg: 3 marginal-needed, 1 complete-needed, PGP Vertrauensmodell
gpg: Tiefe: 0  gültig:   1  unterschrieben:   1  Vertrauen: 0-, 0q, 0n, 0m, 0f, 1u
gpg: Tiefe: 1  gültig:   1  unterschrieben:   0  Vertrauen: 1-, 0q, 0n, 0m, 0f, 0u
gpg: Korrekte Unterschrift von »Norman <Ich@web.de>«


Invalid

gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
gpg:          Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.


Schlüssel beglaubigen

gpg --sign-key NAMEderGEGENSEITE

crypt/pgpsig.txt · Zuletzt geändert: 2015/07/06 22:32 (Externe Bearbeitung)