GnuPG auf der Kommandozeile Tutorial

Aus Attraktor Wiki

Wechseln zu: Navigation, Suche

Schlüssel würfeln

gpg (GnuPG) 1.4.14; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Bitte wählen Sie, welche Art von Schlüssel Sie möchten:
   (1) RSA und RSA (voreingestellt)
   (2) DSA und Elgamal
   (3) DSA (nur unterschreiben/beglaubigen)
   (4) RSA (nur signieren/beglaubigen)
Ihre Auswahl? 1
RSA-Schlüssel können zwischen 1024 und 4096 Bit lang sein.
Welche Schlüssellänge wünschen Sie? (2048) 4096
Die verlangte Schlüssellänge beträgt 4096 Bit
Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
         0 = Schlüssel verfällt nie
      <n>  = Schlüssel verfällt nach n Tagen
      <n>w = Schlüssel verfällt nach n Wochen
      <n>m = Schlüssel verfällt nach n Monaten
      <n>y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0) 3y
Key verfällt am Fr 09 Sep 2016 20:59:29 CEST
Ist dies richtig? (j/N) j
Sie benötigen eine User-ID, um Ihren Schlüssel eindeutig zu machen; das
Programm baut diese User-ID aus Ihrem echten Namen, einem Kommentar und
Ihrer Email-Adresse in dieser Form auf:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Ihr Name ("Vorname Nachname"): Frank Botte
Email-Adresse: Frank.Botte@gmail.com
Kommentar: Nur zu Demonstrationszwecken!
Sie haben diese User-ID gewählt:
    "Frank Botte (Nur zu Demonstrationszwecken!) <Frank.Botte@gmail.com>"

Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(B)eenden? F

Sie benötigen eine Passphrase, um den geheimen Schlüssel zu schützen.
Wir müssen eine ganze Menge Zufallswerte erzeugen.  Sie können dies
unterstützen, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas
tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen.
..................+++++

Es sind nicht genügend Zufallswerte vorhanden.  Bitte führen Sie andere
Arbeiten durch, damit das Betriebssystem weitere Entropie sammeln kann!
(Es werden noch 50 Byte benötigt.)
.........................+++++
gpg: /home/frbo/.gnupg/trustdb.gpg: trust-db erzeugt
gpg: Schlüssel A5988E9F ist als uneingeschränkt vertrauenswürdig gekennzeichnet
Öffentlichen und geheimen Schlüssel erzeugt und signiert.

gpg: "Trust-DB" wird überprüft
gpg: 3 marginal-needed, 1 complete-needed, PGP Vertrauensmodell
gpg: Tiefe: 0  gültig:   1  unterschrieben:   0  Vertrauen: 0-, 0q, 0n, 0m, 0f, 1u
gpg: nächste "Trust-DB"-Pflichtüberprüfung am 2016-09-09
pub   4096R/A5988E9F 2013-09-10 [verfällt: 2016-09-09]
  Schl.-Fingerabdruck = D103 996D 6146 D1F5 7E17  B409 FE27 E81F A598 8E9F
uid                  Frank Botte (Nur zu Demonstrationszwecken!) <Frank.Botte@gmail.com>
sub   4096R/553274C0 2013-09-10 [verfällt: 2016-09-09]
gpg --output wiederrufen.asc --gen-revoke "Frank Botte"

sec  4096R/A5988E9F 2013-09-10 Frank Botte (Nur zu Demonstrationszwecken!) <Frank.Botte@gmail.com>

Ein Widerrufszertifikat für diesen Schlüssel erzeugen? (j/N) j
Grund für den Widerruf:
  0 = Kein Grund angegeben
  1 = Hinweis: Dieser Schlüssel ist nicht mehr sicher
  2 = Schlüssel ist überholt
  3 = Schlüssel wird nicht mehr benutzt
  Q = Abbruch
(Wahrscheinlich möchten Sie hier 1 auswählen)
Ihre Auswahl? 1
Geben Sie eine optionale Beschreibung ein. Beenden mit einer leeren Zeile:
> 
Grund für Widerruf: Hinweis: Dieser Schlüssel ist nicht mehr sicher
(Keine Beschreibung angegeben)
Ist das OK? (j/N) j

Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren.
Benutzer: "Frank Botte (Nur zu Demonstrationszwecken!) <Frank.Botte@gmail.com>"
4096-Bit RSA Schlüssel, ID A5988E9F, erzeugt 2013-09-10

Ausgabe mit ASCII Hülle erzwungen
Widerrufszertifikat wurde erzeugt.

Bitte speichern Sie es auf einem Medium, welches Sie wegschließen
können; falls Mallory (ein Angreifer) Zugang zu diesem Zertifikat
erhält, kann er Ihren Schlüssel unbrauchbar machen.  Es wäre klug,
dieses Widerrufszertifikat auch auszudrucken und sicher aufzubewahren,
falls das ursprüngliche Medium nicht mehr lesbar ist. Aber Obacht: Das
Drucksystem kann unter Umständen anderen Nutzern eine Kopie zugänglich
machen.

Schlüssel veröffentlichen

gpg --keyserver pool.sks-keyservers.net --send-key 553274C0
gpg: sende Schlüssel A5988E9F auf den hkp-Server pool.sks-keyservers.net

Schlüssel runterladen

gpg --keyserver pool.sks-keyservers.net --recv-key 553274C0
gpg: fordere Schlüssel 553274C0 von hkp-Server pool.sks-keyservers.net an
gpg: Schlüssel A5988E9F: "Frank Botte (Nur zu Demonstrationszwecken!) <Frank.Botte@gmail.com>" nicht geändert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:                             unverändert: 1

Schlüssel signieren

gpg --keyserver pool.sks-keyservers.net --search-key Sebastian.Wendel
gpg: suche nach "Sebastian.Wendel" auf hkp-Server pool.sks-keyservers.net
(1)     Sebastian Wendel <mail@example.com>
          4096 bit RSA key 7007311F, erzeugt: 2013-04-14
Keys 1-1 of 2 for "Sebastian.Wendel".  Eingabe von Nummern, Nächste (N) oder Abbrechen (Q) > 1
gpg: fordere Schlüssel 7007311F von hkp-Server pool.sks-keyservers.net an
gpg: Schlüssel 7007311F: Öffentlicher Schlüssel "Sebastian Wendel <mail@example.com>" importiert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
gpg:                              importiert: 1  (RSA: 1)


gpg --list-keys
/home/frbo/.gnupg/pubring.gpg
-----------------------------
pub   4096R/A5988E9F 2013-09-10 [verfällt: 2016-09-09]
uid                  Frank Botte (Nur zu Demonstrationszwecken!) <Frank.Botte@gmail.com>
sub   4096R/553274C0 2013-09-10 [verfällt: 2016-09-09]

pub   4096R/7007311F 2013-04-14 [verfällt: 2018-04-13]
uid                  Sebastian Wendel <mail@example.com>
sub   4096R/5391B049 2013-04-14 [verfällt: 2018-04-13]
gpg --edit-key Sebastian
gpg (GnuPG) 1.4.14; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.


pub  4096R/7007311F  erzeugt: 2013-04-14  verfällt: 2018-04-13  Aufruf: SCA 
                     Vertrauen: unbekannt     Gültigkeit: unbekannt
sub  4096R/5391B049  erzeugt: 2013-04-14  verfällt: 2018-04-13  Aufruf: E   
[  unbek.] (1). Sebastian Wendel <mail@example.com>
gpg> trust
pub  4096R/7007311F  erzeugt: 2013-04-14  verfällt: 2018-04-13  Aufruf: SCA 
                     Vertrauen: unbekannt     Gültigkeit: unbekannt
sub  4096R/5391B049  erzeugt: 2013-04-14  verfällt: 2018-04-13  Aufruf: E   
[  unbek.] (1). Sebastian Wendel <mail@example.com>

Bitte entscheiden Sie, in wieweit Sie diesem User zutrauen,
Schlüssel anderer User korrekt zu prüfen (durch Vergleich
mit Lichtbildausweisen, Vergleich der Fingerabdrücke aus
unterschiedlichen Quellen ...)?

 1 = Weiß nicht so recht
 2 = Nein, ihm traue ich NICHT
 3 = Ich vertraue ihm marginal
 4 = Ich vertraue ihm vollständig
 5 = Ich vertraue ihm absolut
 m = Zurück zum Menü

Ihre Auswahl? 5
Wollen Sie diesem Schlüssel wirklich uneingeschränkt vertrauen? (j/N) j

pub  4096R/7007311F  erzeugt: 2013-04-14  verfällt: 2018-04-13  Aufruf: SCA 
                     Vertrauen: uneingeschränkt Gültigkeit: unbekannt
sub  4096R/5391B049  erzeugt: 2013-04-14  verfällt: 2018-04-13  Aufruf: E   
[  unbek.] (1). Sebastian Wendel <mail@example.com>
Bitte beachten Sie, daß ohne einen Programmneustart die angezeigte
Schlüsselgültigkeit nicht notwendigerweise korrekt ist.
Diese Seite wurde zuletzt am 27. März 2018 um 12:12 Uhr geändert. Diese Seite wurde bisher 1.359 mal abgerufen.