Um einen öffentlichen Schlüssel aus dem eigenen Keyring (der Datei pubring.pgp oder pubring.pkr) in ASCII-Format zu extrahieren:
mit PGP 2.x.x | pgp -kxa pafei qq |
---|---|
mit PGP 5.x (Unix) | pgpk -xa pafei >qq.asc |
mit GnuPG (Unix) | gpg --export --armor pafei >qq.asc |
Dies schreibt den öffentlichen Schlüssel von pafei in die Datei qq.asc.
Um einen öffentlichen Schlüssel aus einem speziellen Keyring (der Datei spezring.pgp) in ASCII-Format zu extrahieren:
mit PGP 2.x.x | pgp -kxa pafei qq spezring.pgp |
---|---|
mit PGP 5.x (Unix) | pgpk -xa pafei -K spezring.pgp >qq.asc |
mit GnuPG (Unix) | gpg --export --armor --keyring spezring.pgp pafei >qq.asc |
Dies schreibt den öffentlichen Schlüssel von pafei in die Datei qq.asc.
Ein öffentlicher Schlüssel kann von einem
Keyserver geholt werden, oder auch per email erhalten werden.
Dieser hinzuzufügende Schlüssel sei in der Datei
neukey.asc
gespeichert.
mit PGP 2.x.x | pgp -ka neukey.asc |
---|---|
mit PGP 5.x (Unix) | pgpk -a neukey.asc |
mit GnuPG (Unix) | gpg --import neukey.asc |
Soll der Schlüssel in einen speziellen Keyring
geschrieben werden, z.B. in den Keyring spezring.pgp
,
lauten die Aufrufe:
mit PGP 2.x.x | pgp -ka neukey.asc spezring.pgp |
---|---|
mit PGP 5.x (Unix) | pgpk -a neukey.asc -K spezring.pgp |
mit GnuPG (Unix) | gpg --import --keyring spezring.pgp neukey.asc |
Um einen Schlüssel signieren zu können, muss der entsprechende Schlüssel zuerst in den eigenen Keyring aufgenommen werden.
Hint: Was ein Schlüsselzertifikat bedeutet
Der zu signierende Schlüssel heisst z.B:
Type Bits/KeyID Date User ID pub 1024/52D1CAB1 1997/02/24 Nathalie Weiler <weiler@tik.ee.ethz.ch> Key fingerprint = DA 74 5B 16 25 FF 02 2B 5A 82 07 86 A0 D5 ED 3C
Dann lauten die Kommandi:
mit PGP 2.x.x | pgp -ks weiler |
---|---|
mit PGP 5.x (Unix) |
|
mit GnuPG (Unix) |
gpg --sign-key weiler den Schlüssel signieren
|
PGP 2.x.x und GnuPG zeigen vor dem Signieren die Schlüsseldaten an.
Hinweis: Alle Signaturen sollten auf den Keyservern deponiert werden, damit auch
andere von diesen Bestätigungen profitieren können. (Mehr
dazu in der Erkärung des web of
trust (Vertrauensnetz).
Hat ein Schlüssel mehrere UserID's, muss genau angegeben werden, welche unterschreiben werden soll. Der Schlüssel
Type Bits/KeyID Date User ID pub 1024/52D1CAB1 1997/02/24 Nathalie Weiler <weiler@tik.ee.ethz.ch> Key fingerprint = DA 74 5B 16 25 FF 02 2B 5A 82 07 86 A0 D5 ED 3C Nathalie Weiler <nathalie@nice.ch> Nathalie Weiler <nathalie@vis.inf.ethz.ch>
hat 3 UserID's. Um nun die UserID Nathalie Weiler <nathalie@nice.ch> zu signieren, lauten die Kommmandi:
mit PGP 2.x.x | pgp -ks nathalie@nice.ch |
---|---|
mit PGP 5.x (Unix) |
|
mit GnuPG (Unix) |
gpg --sign-key weiler den Schlüssel signieren
|
Bei PGP 5.x und GnuPG ist das signieren gleich, wie wenn nur eine UserID vorhanden ist. Denn bei diesen Programmen werden die möglichen UserID's aufgelistet und es wird nachgefragt, welche UserID nun signiert werden soll.