GnuPG auf der Kommandozeile TutorialAus Attraktor WikiVersion vom 27. März 2018, 12:12 Uhr von Swendel (Diskussion | Beiträge) InhaltsverzeichnisSchlüssel würfelngpg (GnuPG) 1.4.14; Copyright (C) 2013 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Bitte wählen Sie, welche Art von Schlüssel Sie möchten: (1) RSA und RSA (voreingestellt) (2) DSA und Elgamal (3) DSA (nur unterschreiben/beglaubigen) (4) RSA (nur signieren/beglaubigen) Ihre Auswahl? 1 RSA-Schlüssel können zwischen 1024 und 4096 Bit lang sein. Welche Schlüssellänge wünschen Sie? (2048) 4096 Die verlangte Schlüssellänge beträgt 4096 Bit Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll. 0 = Schlüssel verfällt nie <n> = Schlüssel verfällt nach n Tagen <n>w = Schlüssel verfällt nach n Wochen <n>m = Schlüssel verfällt nach n Monaten <n>y = Schlüssel verfällt nach n Jahren Wie lange bleibt der Schlüssel gültig? (0) 3y Key verfällt am Fr 09 Sep 2016 20:59:29 CEST Ist dies richtig? (j/N) j Sie benötigen eine User-ID, um Ihren Schlüssel eindeutig zu machen; das Programm baut diese User-ID aus Ihrem echten Namen, einem Kommentar und Ihrer Email-Adresse in dieser Form auf: "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>" Ihr Name ("Vorname Nachname"): Frank Botte Email-Adresse: Frank.Botte@gmail.com Kommentar: Nur zu Demonstrationszwecken! Sie haben diese User-ID gewählt: "Frank Botte (Nur zu Demonstrationszwecken!) <Frank.Botte@gmail.com>" Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(B)eenden? F Sie benötigen eine Passphrase, um den geheimen Schlüssel zu schützen. Wir müssen eine ganze Menge Zufallswerte erzeugen. Sie können dies unterstützen, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen. ..................+++++ Es sind nicht genügend Zufallswerte vorhanden. Bitte führen Sie andere Arbeiten durch, damit das Betriebssystem weitere Entropie sammeln kann! (Es werden noch 50 Byte benötigt.) .........................+++++ gpg: /home/frbo/.gnupg/trustdb.gpg: trust-db erzeugt gpg: Schlüssel A5988E9F ist als uneingeschränkt vertrauenswürdig gekennzeichnet Öffentlichen und geheimen Schlüssel erzeugt und signiert. gpg: "Trust-DB" wird überprüft gpg: 3 marginal-needed, 1 complete-needed, PGP Vertrauensmodell gpg: Tiefe: 0 gültig: 1 unterschrieben: 0 Vertrauen: 0-, 0q, 0n, 0m, 0f, 1u gpg: nächste "Trust-DB"-Pflichtüberprüfung am 2016-09-09 pub 4096R/A5988E9F 2013-09-10 [verfällt: 2016-09-09] Schl.-Fingerabdruck = D103 996D 6146 D1F5 7E17 B409 FE27 E81F A598 8E9F uid Frank Botte (Nur zu Demonstrationszwecken!) <Frank.Botte@gmail.com> sub 4096R/553274C0 2013-09-10 [verfällt: 2016-09-09] gpg --output wiederrufen.asc --gen-revoke "Frank Botte" sec 4096R/A5988E9F 2013-09-10 Frank Botte (Nur zu Demonstrationszwecken!) <Frank.Botte@gmail.com> Ein Widerrufszertifikat für diesen Schlüssel erzeugen? (j/N) j Grund für den Widerruf: 0 = Kein Grund angegeben 1 = Hinweis: Dieser Schlüssel ist nicht mehr sicher 2 = Schlüssel ist überholt 3 = Schlüssel wird nicht mehr benutzt Q = Abbruch (Wahrscheinlich möchten Sie hier 1 auswählen) Ihre Auswahl? 1 Geben Sie eine optionale Beschreibung ein. Beenden mit einer leeren Zeile: > Grund für Widerruf: Hinweis: Dieser Schlüssel ist nicht mehr sicher (Keine Beschreibung angegeben) Ist das OK? (j/N) j Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren. Benutzer: "Frank Botte (Nur zu Demonstrationszwecken!) <Frank.Botte@gmail.com>" 4096-Bit RSA Schlüssel, ID A5988E9F, erzeugt 2013-09-10 Ausgabe mit ASCII Hülle erzwungen Widerrufszertifikat wurde erzeugt. Bitte speichern Sie es auf einem Medium, welches Sie wegschließen können; falls Mallory (ein Angreifer) Zugang zu diesem Zertifikat erhält, kann er Ihren Schlüssel unbrauchbar machen. Es wäre klug, dieses Widerrufszertifikat auch auszudrucken und sicher aufzubewahren, falls das ursprüngliche Medium nicht mehr lesbar ist. Aber Obacht: Das Drucksystem kann unter Umständen anderen Nutzern eine Kopie zugänglich machen. Schlüssel veröffentlichengpg --keyserver pool.sks-keyservers.net --send-key 553274C0 gpg: sende Schlüssel A5988E9F auf den hkp-Server pool.sks-keyservers.net Schlüssel runterladengpg --keyserver pool.sks-keyservers.net --recv-key 553274C0 gpg: fordere Schlüssel 553274C0 von hkp-Server pool.sks-keyservers.net an gpg: Schlüssel A5988E9F: "Frank Botte (Nur zu Demonstrationszwecken!) <Frank.Botte@gmail.com>" nicht geändert gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1 gpg: unverändert: 1 Schlüssel signierengpg --keyserver pool.sks-keyservers.net --search-key Sebastian.Wendel gpg: suche nach "Sebastian.Wendel" auf hkp-Server pool.sks-keyservers.net (1) Sebastian Wendel <mail@example.com> 4096 bit RSA key 7007311F, erzeugt: 2013-04-14 Keys 1-1 of 2 for "Sebastian.Wendel". Eingabe von Nummern, Nächste (N) oder Abbrechen (Q) > 1 gpg: fordere Schlüssel 7007311F von hkp-Server pool.sks-keyservers.net an gpg: Schlüssel 7007311F: Öffentlicher Schlüssel "Sebastian Wendel <mail@example.com>" importiert gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1 gpg: importiert: 1 (RSA: 1)
gpg --list-keys /home/frbo/.gnupg/pubring.gpg ----------------------------- pub 4096R/A5988E9F 2013-09-10 [verfällt: 2016-09-09] uid Frank Botte (Nur zu Demonstrationszwecken!) <Frank.Botte@gmail.com> sub 4096R/553274C0 2013-09-10 [verfällt: 2016-09-09] pub 4096R/7007311F 2013-04-14 [verfällt: 2018-04-13] uid Sebastian Wendel <mail@example.com> sub 4096R/5391B049 2013-04-14 [verfällt: 2018-04-13] gpg --edit-key Sebastian gpg (GnuPG) 1.4.14; Copyright (C) 2013 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. pub 4096R/7007311F erzeugt: 2013-04-14 verfällt: 2018-04-13 Aufruf: SCA Vertrauen: unbekannt Gültigkeit: unbekannt sub 4096R/5391B049 erzeugt: 2013-04-14 verfällt: 2018-04-13 Aufruf: E [ unbek.] (1). Sebastian Wendel <mail@example.com> gpg> trust pub 4096R/7007311F erzeugt: 2013-04-14 verfällt: 2018-04-13 Aufruf: SCA Vertrauen: unbekannt Gültigkeit: unbekannt sub 4096R/5391B049 erzeugt: 2013-04-14 verfällt: 2018-04-13 Aufruf: E [ unbek.] (1). Sebastian Wendel <mail@example.com> Bitte entscheiden Sie, in wieweit Sie diesem User zutrauen, Schlüssel anderer User korrekt zu prüfen (durch Vergleich mit Lichtbildausweisen, Vergleich der Fingerabdrücke aus unterschiedlichen Quellen ...)? 1 = Weiß nicht so recht 2 = Nein, ihm traue ich NICHT 3 = Ich vertraue ihm marginal 4 = Ich vertraue ihm vollständig 5 = Ich vertraue ihm absolut m = Zurück zum Menü Ihre Auswahl? 5 Wollen Sie diesem Schlüssel wirklich uneingeschränkt vertrauen? (j/N) j pub 4096R/7007311F erzeugt: 2013-04-14 verfällt: 2018-04-13 Aufruf: SCA Vertrauen: uneingeschränkt Gültigkeit: unbekannt sub 4096R/5391B049 erzeugt: 2013-04-14 verfällt: 2018-04-13 Aufruf: E [ unbek.] (1). Sebastian Wendel <mail@example.com> Bitte beachten Sie, daß ohne einen Programmneustart die angezeigte Schlüsselgültigkeit nicht notwendigerweise korrekt ist. |