Inhaltsverzeichnis

Inhaltsverzeichnis

GPG / GnuPG / PGP Cheat-Sheet
Diskussion

GPG / GnuPG / PGP Cheat-Sheet

GPG (bzw. gpg) ⇒ OpenPGP encryption and signing tool
GnuPG ⇒ GNU Privacy Guard
PGP ⇒ Pretty Good Privacy

GPG-Tools und Verwaltung unter Linux

Keymanager / Grafische Frontends

gpa ⇒ GNU Privacy Assistant (für GTK)
seahorse ⇒ Frontend für GNOME
kleopatra ⇒ Frontend für KDE
kgpg ⇒ Frontend ebenfalls für KDE

GPG Basics

neuen Key erstellen

$ gpg --gen-key

Keys anzeigen

# nur öffentliche Schlüssel anzeigen
$ gpg --list-keys

# nur private Schlüssel anzeigen
$ gpg --list-secret-keys

Keys exportieren

# öffentlichen Schlüssel exportieren:
$ gpg --export -a "Username/KeyID" > user-pub.asc

# privaten Schlüssel exportieren:
$ gpg --export-secret-key -a "Username/KeyID" > user-pub-sec.asc

Keys importieren

$ gpg --import user-pub.asc
$ gpg --import user-pub-sec.asc # es wird nicht zw. public/secret keys unterschieden

Keys löschen

$ gpg --delete-key "Username/KeyID"
$ gpg --delete-secret-key "Username/KeyID"

Fingerprints für den gesamten Schlüsselbund anzeigen

$ gpg --fingerprint

Trust-Database exportieren/importieren

# Export:
$ gpg --export-ownertrust > trust.txt

# Import:
gpg --import-ownertrust < trust.txt

Widerrufszertifikat erzeugen

Mit einem solchen Zertifikat lassen sich Schlüssel auf Keyservern für ungültig erklären, z.B. wenn man den privaten Schlüssel verloren oder sich einen neuen erstellt hat.

$ gpg --gen-revoke "Username/KeyID"

Passphrase eines Schlüssels ändern

$ gpg --edit-key "Username/KeyID" passwd

Vertrauensverhältnis festlegen

$ gpg --edit-key "Username/KeyID" trust

ICQ und GPG

Die ICQ-UIN als neue UserID an den eigenen Key hängen.

Das ist nicht unbedingt Standard-Konform

1. zuerst die UID rausfinden, sofern nicht bekannt:

gpg --list-secret-keys

2. mit folgendem Befehl fügt man eine neue (nicht standard-konforme) UID an den Key an:

gpg --allow-freeform-uid --edit-key <keyid> adduid

3. das Ganze sieht dann etwa so aus:

gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Secret key is available.

[...]

Real name: Hans Mustermann
Comment: 
You selected this USER-ID:
    "Hans Mustermann"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o

You need a passphrase to unlock the secret key for
user: "Hans Mustermann <hans@mustermann.de>"

[...]

Command> quit
Save changes? (y/N) y

Diskussion

Voller Name:

E-Mail:

Webseite:

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:

Bitte übertragen Sie die Buchstaben in das Eingabefeld. O G Z F T Dieses Feld bitte leer lassen

Kommentare abonnieren

Werkzeuge

Navigationsmenüs und Suche

Wikiübergreifende Schnellsuche

Seitenstatus

Standortanzeiger

Seiten-Werkzeuge

Metainformationen zur Seite