gpg

Eine Kurzreferenz von GnuPG-Optionen die öfter mal benutzt werden.

Sichern der Private-Keys

Für eine Sicherheitskopie oder das Arbeiten auf mehreren Maschinen exportieren wir den Geheimen Schlüssel (Private Key). Dieser sollte auf einem externen Datenträger gespeichert und an einem sicheren Ort aufbewahrt werden.
Um den den Schlüssel auf einen anderen Rechner zu transferieren sollte eine verschlüsselte Verbindung benutzt werden.

Den Revoke-Key importieren

Um den Revoke-Key nutzen zu können, muß dieser in unseren Keyring importiert werden.

gpg --import 269B69D1-revoke-key.asc

Schlüssel auf Server widerrufen

Wir senden unseren Keyring, in dem sich jetzt unser Revoke-Key befindet zum Keyserver, um ihn dort zu widerufen.

Der folgende Befehl ist unter der Benutzer-ID des Hauptbenutzers auszuführen.
Andernfalls muss der Ort durch --homedir /home/foobar/.gnupg angeglichen werden.

gpg --gen-key

Verschüsselungsalgorithmus wählen

gpg (GnuPG) 1.4.6; Copyright (C) 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
GnuPG LogoInstallation, Konfiguration und Nutzung von GnuPG unter Linux und Windows auf der Kommandozeile.

Verwendet wurde Debian Etch
mit gpg 1.4.6
und pinentry 0.7.2.

Getestet wurden:

  • Ubuntu 8.04 mit gpg 1.4.6 und pinentry 0.7.4
  • openSuSE 11 mit gpg2 2.0.9-22.1 und pinentry 0.7.5-5.1
  • Windows Vista mit gnupg-w32cli-1.4.9.exe

Da ich auch mit meiner neuen EMailadresse keine Postkarten über das Äthernetz verschicken will habe ich mir diesmal einen Unterschlüssel meines Hauptschlüssels statt einer komplett neuen ID angelegt.

[UPDATE] 28.11.2008 Die Seite wurde in das GnuPG Micro Howto ausgelagert und ist unter Unterschlüssel erzeugen zu erreichen.