[Hauptseite Server] [Hauptseite PGP] [Key Signing Sessions] [Session Februar 2006]
UK flag [the english version]

Oft benötigte Befehle

Links zu den auf dieser Seite aufgeführten Befehle

Öffentlichen Schlüssel extrahieren

Um einen öffentlichen Schlüssel aus dem eigenen Keyring (der Datei pubring.pgp oder pubring.pkr) in ASCII-Format zu extrahieren:

mit PGP 2.x.x pgp -kxa pafei qq
mit PGP 5.x (Unix) pgpk -xa pafei >qq.asc
mit GnuPG (Unix) gpg --export --armor pafei >qq.asc

Dies schreibt den öffentlichen Schlüssel von pafei in die Datei qq.asc.

Um einen öffentlichen Schlüssel aus einem speziellen Keyring (der Datei spezring.pgp) in ASCII-Format zu extrahieren:

mit PGP 2.x.x pgp -kxa pafei qq spezring.pgp
mit PGP 5.x (Unix) pgpk -xa pafei -K spezring.pgp >qq.asc
mit GnuPG (Unix) gpg --export --armor --keyring spezring.pgp pafei >qq.asc

Dies schreibt den öffentlichen Schlüssel von pafei in die Datei qq.asc.

Schlüssel in Keyring aufnehmen

Ein öffentlicher Schlüssel kann von einem Keyserver geholt werden, oder auch per email erhalten werden.
Dieser hinzuzufügende Schlüssel sei in der Datei neukey.asc gespeichert.

mit PGP 2.x.x pgp -ka neukey.asc
mit PGP 5.x (Unix) pgpk -a neukey.asc
mit GnuPG (Unix) gpg --import neukey.asc

Soll der Schlüssel in einen speziellen Keyring geschrieben werden, z.B. in den Keyring spezring.pgp, lauten die Aufrufe:

mit PGP 2.x.x pgp -ka neukey.asc spezring.pgp
mit PGP 5.x (Unix) pgpk -a neukey.asc -K spezring.pgp
mit GnuPG (Unix) gpg --import --keyring spezring.pgp neukey.asc

Schlüssel signieren

Um einen Schlüssel signieren zu können, muss der entsprechende Schlüssel zuerst in den eigenen Keyring aufgenommen werden.

Hint: Was ein Schlüsselzertifikat bedeutet

Normalfall (Schlüssel mit einer UserID)

Der zu signierende Schlüssel heisst z.B:

Type Bits/KeyID    Date       User ID
pub  1024/52D1CAB1 1997/02/24 Nathalie Weiler <weiler@tik.ee.ethz.ch>
            Key fingerprint = DA 74 5B 16 25 FF 02 2B  5A 82 07 86 A0 D5 ED 3C

Dann lauten die Kommandi:

mit PGP 2.x.x pgp -ks weiler
mit PGP 5.x (Unix)
  1. mit pgpk -ll weiler die Schlüsseldaten prüfen
  2. mit pgpk -s weiler den Schlüssel signieren
mit GnuPG (Unix) gpg --sign-key weiler den Schlüssel signieren

PGP 2.x.x und GnuPG zeigen vor dem Signieren die Schlüsseldaten an.
Hinweis: Alle Signaturen sollten auf den Keyservern deponiert werden, damit auch andere von diesen Bestätigungen profitieren können. (Mehr dazu in der Erkärung des web of trust (Vertrauensnetz).

Mehrere UserID's

Hat ein Schlüssel mehrere UserID's, muss genau angegeben werden, welche unterschreiben werden soll. Der Schlüssel

Type Bits/KeyID    Date       User ID
pub  1024/52D1CAB1 1997/02/24 Nathalie Weiler <weiler@tik.ee.ethz.ch>
            Key fingerprint = DA 74 5B 16 25 FF 02 2B  5A 82 07 86 A0 D5 ED 3C
                              Nathalie Weiler <nathalie@nice.ch>
                              Nathalie Weiler <nathalie@vis.inf.ethz.ch>

hat 3 UserID's. Um nun die UserID Nathalie Weiler <nathalie@nice.ch> zu signieren, lauten die Kommmandi:

mit PGP 2.x.x pgp -ks nathalie@nice.ch
mit PGP 5.x (Unix)
  1. mit pgpk -ll weiler die Schlüsseldaten prüfen
  2. mit pgpk -s weiler den Schlüssel signieren
mit GnuPG (Unix) gpg --sign-key weiler den Schlüssel signieren

Bei PGP 5.x und GnuPG ist das signieren gleich, wie wenn nur eine UserID vorhanden ist. Denn bei diesen Programmen werden die möglichen UserID's aufgelistet und es wird nachgefragt, welche UserID nun signiert werden soll.


Hinweise, Kommentare per mail an Patrick Feisthammel <pafei@rubin.ch>
Letzte Änderung: 2 Juli 2002, Patrick Feisthammel