Das Management der Keys

Der GnuPG-Schlüsselbund

Der Schlüsselbund ist im Prinzip eine Datei, die alle Schlüssel enthält, mit denen man arbeiten möchte. Das sind in erster Linie die eignen Private und Public Keys und dann natürlich die Public Keys der Personen, mit denen man verschlüsselt kommunizieren möchte.

gpg --list-keys

Listet alle Schlüssel des öffentlichen Schlüsselbundes auf.  Und mit

gpg --list-sigs

werden ausschliesslich die Signaturen der Schlüssel angezeigt.

Fingerprint

Die Fingerabdrücke (Fingerprint) sind relativ kurze Zahlenfolgen, an denen sich der Schlüssel identifizieren läßt. Das kann durchaus praktisch sein, um sich über Telefon zu vergewissern, ob ein Public Key dem Gesprächspartner gehört. Anzeigen lassen die Fingerprints mit

gpg --fingerprint

Der Befehl gibt dann alle an diesen Schlüssel gebundenen eMail-Adressen aus, die hinter diesem Fingerprint angelegt wurden.

Schlüsselbund editieren

Mit dem Befehl

gpg --list-secret-keys

werden die Schlüssel des privaten Schlüsselbundes aufgelistet. Allerdings haben Unterschriften und Fingerabdrücke von privaten Schlüsseln haben keinen Informationswert, sondern dienen dem Vertrauensnetzwerk.

Mit dem Befehl

gpg --delete-key UID

bzw.

gpg --delete-secret-key

kann man den jeweiligen Schlüssel aus dem Schlüsselbund entfernen. Mit dem nächsten Befehl kann man seine Schlüssel bearbeiten.

gpg --edit-key UID

So lassen sich dem folgenden Menü unter anderem die Passphrase und das Verfallsdatum ändern, Fingerabdrücke anzeigen lassen und Schlüssel signieren.