Ziemlich gute Privatsphäre
Kommentare

Schlüssel suchen und importieren
Wir müssen also zuerst den fehlenden Schlüssel hinzufügen. Dazu holen wir ihn uns von einem öffentlichen Keyserver:

gpg –homedir /var/www/project/.gnupg –keyserver

Schlüssel suchen und importieren

Wir müssen also zuerst den fehlenden Schlüssel hinzufügen. Dazu holen wir ihn uns von einem öffentlichen Keyserver:

gpg --homedir /var/www/project/.gnupg --keyserver hkp://subkeys.pgp.net --recv-keys 
gpg --homedir /var/www/project/.gnupg --keyserver hkp://subkeys.pgp.net --search-keys info@phpgangsta.de

Oder wir importieren ihn aus einer Datei, falls wir ihn vom Empfänger bekommen oder auf seiner Webseite gefunden haben:

gpg --homedir /var/www/project/.gnupg --import /home/michael/info.asc
Schlüssel erstellen

Für sich selbst kann man mittels gpg –gen-key ein Schlüsselpaar erzeugen. Dabei werden einige Fragen gestellt, zum Beispiel welcher Algorithmus und welche Schlüssellänge verwendet werden sollen. Dann kann man einen Gültigkeitszeitraum festlegen, gibt seine E-Mail-Adresse, Namen und Kommentar ein, wählt eine möglichst sichere Passphrase und schon ist das Schlüsselpaar im Schlüsselbund. Wer mehrere E-Mail-Adressen besitzt, kann einen Schlüssel für mehrere E-Mail-Adressen erstellen. Dazu werden seinem bestehenden Schlüssel weitere Identitäten hinzugefügt:

gpg --homedir /var/www/project/.gnupg --edit-key 
Befehl> adduid
Befehl> save

Übrigens sollte man sehr auf sein Schlüsselpaar aufpassen, es gut aufbewahren (Kopie an einem anderen Ort), die Passphrase sicher aufbewahren und eventuell drüber nachdenken schon zu Beginn das Widerrufszertifikat zu erstellen (–gen-revoke) das benötigt wird, um den Schlüssel zurückzurufen und für ungültig erklären zu können. Wenn man nämlich seine Passphrase verliert/vergisst oder seinen private Key nicht mehr hat, kann man kein Widerrufszertifikat mehr erstellen.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -