Um mit anderen zu kommunizieren, m�ssen Sie untereinander Ihre �ffentlichen Schl�ssel austauschen. Zum Auflisten der Schl�ssel in Ihrem �ffentlichen Schl�sselbund verwenden Sie die Befehlszeilen-Option --list-keys.
alice$ gpg --list-keys /users/alice/.gnupg/pubring.gpg --------------------------------------- pub 1024D/FB5797A9 2000-06-06 Alice (Rechtsanw�ltin) <[email protected]> sub 1024g/C8B3998F 2000-06-06
Um jemandem Ihren �ffentlichen Schl�ssel zu schicken, m�ssen Sie diesen zun�chst exportieren. Hierzu benutzt man die Kommandozeilen-Option --export. Zur Indentifikation des zu exportierenden �ffentlichen Schl�ssels dient entweder die Schl�ssel-ID oder irgendein Teil der Benutzer-ID.
alice$ gpg --output alice.gpg --export [email protected]
Der Schl�ssel wird in einem bin�ren Format exportiert, doch kann dies unerw�nscht sein, wenn Sie den Schl�ssel per E-Mail verschicken oder auf einer WWW-Seite ver�ffentlichen wollen. GnuPG unterst�tzt daher die Kommandozeilen-Option --armor[1] die bewirkt, da� der Output im ASCII-Format ausgegeben wird. (Im Allgemeinen kann jeder Output von GnuPG - beispielsweise Schl�ssel, verschl�sselte Dokumente oder Unterschriften - im ASCII-Format dargestellt werden, indem man die --armor-Option hinzuf�gt.)
alice$ gpg --armor --export [email protected] -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.0.1 (GNU/Linux) Comment: For info see http://www.gnupg.org [...] -----END PGP PUBLIC KEY BLOCK-----
Ein �ffentlicher Schl�ssel kann zu Ihrem �ffentlichen Schl�sselbund hinzugef�gt werden, und zwar mit folgender Option: --import
alice$ gpg --import blake.gpg gpg: Schl�ssel B2690E6F: �ffentlicher Schl�ssel importiert gpg: Anzahl insgesamt bearbeiteter Schl�ssel: 1 gpg: importiert: 1 alice$ gpg --list-keys /users/alice/.gnupg/pubring.gpg --------------------------------------- pub 1024D/FB5797A9 2000-06-06 Alice (Rechtsanw�ltin) <[email protected]> sub 1024g/C8B3998F 2000-06-06 pub 1024D/B2690E6F 2000-06-06 Blake (Staatsanwalt) <[email protected]> sub 1024g/F251B862 2000-06-06
Wenn ein Schl�ssel einmal importiert ist, sollte er auf Authentizit�t �berpr�ft werden. GnuPG arbeitet mit einem wirksamen und flexiblen Vertrauensmodell, bei dem Sie nicht jeden Schl�ssel pers�nlich zu authentifizieren brauchen, den Sie importieren. Einige Schl�ssel k�nnen dies jedoch erfordern. Ein Schl�ssel wird dadurch authentifiziert, da� Sie den Fingerabdruck des Schl�ssels �berp�fen und dann den Schl�ssel unterschreiben, um seine G�ltigkeit zu best�tigen. Der Fingerabdruck eines Schl�ssels kann schnell mit der Befehlszeilen-Option --fingerprint gepr�ft werden, um aber den Schl�ssel zu best�tigen, m�ssen Sie ihn editieren.
alice$ gpg --edit-key [email protected] pub 1024D/B2690E6F created: 2000-06-06 expires: never trust: -/q sub 1024g/F251B862 created: 2000-06-06 expires: never (1) Blake (Staatsanwalt) <[email protected]> Befehl> fpr pub 1024D/B2690E6F 2000-06-06 Blake (Staatsanwalt) <[email protected]> Fingerprint: 6A51 852C 7491 95B5 C5F0 731C 141F C008 B269 0E6FUm den Fingerabdruck zu �berpr�fen, m�ssen Sie den Eigent�mer des Schl�ssels kontaktieren und die Fingerabdr�cke vergleichen. Sie k�nnen pers�nlich oder per Telefon mit ihm sprechen oder auf beliebigem anderen Wege kommunizieren, solange nur garantiert ist, da� es sich um den rechtm��igen Eigent�mer handelt. Stimmen beide Fingerabdr�cke �berein, dann k�nnen Sie sicher sein, da� Sie eine echte Kopie des �ffentlichen Schl�ssels haben.
Nach dem Pr�fen des Fingerabdrucks k�nnen Sie den Schl�ssel unterschreiben, um ihn zu authentifizieren. Da die Schl�ssel�berpr�fung ein Schwachpunkt in der Kryptographie mit �ffentlichem Schl�ssel ist, sollten Sie �u�erste Sorgfalt walten lassen und den Fingerabdruck eines Schl�ssels immer gemeinsam mit dem Eigent�mer pr�fen, bevor Sie den Schl�ssel unterschreiben.
Befehl> sign
pub 1024D/B2690E6F created: 2000-06-06 expires: never trust: -/q
Fingerprint: 6A51 852C 7491 95B5 C5F0 731C 141F C008 B269 0E6F
Blake (Staatsanwalt) <[email protected]>
Sind Sie wirklich sicher, da� Sie vorstehenden Schl�ssel mit Ihrem
Schl�ssel beglaubigen wollen: ``Alice (Rechtsanw�ltin) <[email protected]>''
Wirklich unterschreiben?Sie k�nnen sich jederzeit vergewissern, welche Unterschrift Sie hinzugef�gt haben. Jede Benutzer-ID auf dem Schl�ssel hat dann sowohl eine oder mehrere Eigenbeglaubigungen als auch eine Unterschrift von jedem Benutzer, der den Schl�ssel authentifiziert hat.
Befehl> check uid Blake (Staatsanwalt) <[email protected]> sig! B2690E6F 2000-06-06 [Eigenbeglaubigung] sig! FB5797A9 2000-06-06 Alice (Rechtsanw�ltin) <[email protected]>
| [1] | Viele Kommandozeilen-Optionen, die h�ufig benutzt werden, k�nnen auch in einer Konfigurationsdatei definiert werden. |