• GPG (bzw. gpg) ⇒ OpenPGP encryption and signing tool
• GnuPG ⇒ GNU Privacy Guard
• PGP ⇒ Pretty Good Privacy

• gpa ⇒ GNU Privacy Assistant (für GTK)
• seahorse ⇒ Frontend für GNOME
• kleopatra ⇒ Frontend für KDE
• kgpg ⇒ Frontend ebenfalls für KDE

$ gpg --gen-key

# nur öffentliche Schlüssel anzeigen
$ gpg --list-keys

# nur private Schlüssel anzeigen
$ gpg --list-secret-keys

# öffentlichen Schlüssel exportieren:
$ gpg --export -a "Username/KeyID" > user-pub.asc

# privaten Schlüssel exportieren:
$ gpg --export-secret-key -a "Username/KeyID" > user-pub-sec.asc

$ gpg --import user-pub.asc
$ gpg --import user-pub-sec.asc # es wird nicht zw. public/secret keys unterschieden

$ gpg --delete-key "Username/KeyID"
$ gpg --delete-secret-key "Username/KeyID"

$ gpg --fingerprint

# Export:
$ gpg --export-ownertrust > trust.txt

# Import:
gpg --import-ownertrust < trust.txt

Mit einem solchen Zertifikat lassen sich Schlüssel auf Keyservern für ungültig erklären, z.B. wenn man den privaten Schlüssel verloren oder sich einen neuen erstellt hat.

$ gpg --gen-revoke "Username/KeyID"

$ gpg --edit-key "Username/KeyID" passwd

$ gpg --edit-key "Username/KeyID" trust

Die ICQ-UIN als neue UserID an den eigenen Key hängen.

1. zuerst die UID rausfinden, sofern nicht bekannt:

gpg --list-secret-keys

2. mit folgendem Befehl fügt man eine neue (nicht standard-konforme) UID an den Key an:

gpg --allow-freeform-uid --edit-key <keyid> adduid

3. das Ganze sieht dann etwa so aus:

gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Secret key is available.

[...]

Real name: Hans Mustermann
Comment: 
You selected this USER-ID:
    "Hans Mustermann"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o

You need a passphrase to unlock the secret key for
user: "Hans Mustermann <hans@mustermann.de>"

[...]

Command> quit
Save changes? (y/N) y