Krautspace – Der Hackspace in Jena

Diese Wikiseite fast die wichtigsten Befehle für GnuPG zusammen, es will eine kurze Übersicht und Gedankenstütze bieten. Da diese Wikiseite unter Beteiligung mehrerer Personen entsteht, und aus verschiedenen Howtos zusammengestellt wurde, kann es sein, dass Informationen doppel verfügbar sind, oder sogar fehlen.

Als Erstes, also noch bevor die Erzeugung des Public- & Privatekeys begonnen hat, ist es praktisch und ratsam, im eigenen Home Directory eine benutzerdefinierte

~/.gnupg/gpg.conf

anzulegen.

Der Inhalt der Datei »gpg.conf« könnte zum Beispiel so:

keyserver keyserver.noreply.org # primärer Keyserver
keyserver pgp.mit.edu # sekundärer Keyserver und damit eine - weitere möglich - Ausfallre­d­un­danz.

keyid-format 0xlong # lange 64 Bit KeyIDs

personal-digest-preferences SHA512 # Keys mit SHA512 hashen.

aussehen. Weitere Optionen sind natürlich möglich.

Das am weitesten verbreitete Plugin für E-Mailverschlüsselung ist Enigmail für Mozilla Thunderbird bzw. Icedove.
Für MacOS X gibt es die GPG Tools, und für Windows wird zusätzlich GPG4Win benötigt.
Das es ausreichend Anleitungen zu Enigmail, GPGTools und GPG4Win im Internet gibt, beschränken wir uns auf die CLI.

Um einen Schlüssel eines bekannten Nutzers zu unterschreiben, z. B. nach einer Key Signing Party und dem Abgleich des fingerprints, kann man mit dem Befehl:

gpg --sign-key <64bit_key_id>

tun.

gpg2 --full-gen-key

Danach einfach den Schritten des Assistenten folgen. Die Bitlänge der Schlüssel sollte möglichst hoch gewählt werden.

gpg --keyserver <server> --send-key <KeyID>

Bei vorhandener gpg.conf und eingetragenem Keyservern, muss der Keyserver natürlich nicht in der Command Line stehen.

mit gpg.conf

gpg --search-keys <Name oder KeyID>

ohne gpg.conf

gpg --search-keys <Name oder KeyID> --keyserver <bevorzugter Keyserver>

Eine unvollständige Liste mit Keyservern.

Eine gute Anleitung zu GPG findet ihr unter: Best pacticies.

JedeR, der dieses Wiki verbessern möchte, kann gern dazu beitragen.