GnuPG in der Praxis

Nach Vorlage des Buches "Praktische Kryptographie unter Linux" von http://opensourcepress.de haben wir ganz praktisch den Umgang mit GnuPG geübt.

Hier sind - als kurze Liste - die wichtigsten Befehle zum Nachvollziehen:

Das Program GnuPG, Befehl gpg, ist meist installiert. Hier findet ihr jede Menge Dokumentation und Howtos!

Bei Debian/Ubuntu lautet der Paketname - oh Wunder: gnupg

Die Befehle vom Workshop.

Anmerkung: "key-ID" kann z. B. ein Vorname sein, die letzten 8 Zeichen des Fingerprints sind aber eindeutig.

gpg --version
gpg --gen-key
cd .gnupg & ls -l (und zurück)
gpg --list-keys
gpg --list-sigs
gpg --gen-revoke key-ID (Revocation Certificate, gut verwahren. Per Copy & Paste in eine Textdatei!)
gpg --edit-key key-ID (Editieren eines Schlüssels. Mit "adduid" weitere E-Mailadressen einfügen. Mit "uid nr." einen Hauptkey wählen. Standard-User-ID mit "primary")
gpg --export --armor key-ID > key-ID.asc
gpg --send-key key-ID (Keyserver-Konfiguration in ~/.gnupg/gpg.conf ist meistens in Ordnung)
gpg --import key-ID.asc
gpg --recv-key key-ID
gpg --fingerprint key-ID (Vergleich der Fingerprints! Danach prüfe die Identität des Anderen mit einem amtlichen Ausweis!)
gpg --edit-key key-ID ("trust" mit Vertrauensstufe, z. B. 4 bei vollem Vertrauen. Beglaubigung dann mit "sign")
gpg --search-keys "Vorname Nachname"
gpg --encrypt --armor beispieldatei (Verschlüsseln einer Datei)
gpg --decrypt beispieldatei.asc > ausgabedatei (Entschlüsseln einer Datei)