Edit Info Other
Create account
Login
Bidra/

gpg

Veiviser: Nøkkelhåndtering i et skall

Hvis du heller vil bruke Thunderbird, se her
Generelt: erstatt <nøkkelid> med noe a la A0DC9EA1

1. Lage din egen nøkkel

Lag din egen nøkkel med: gpg --gen-keygpg --gen-key (Det kan ta litt tid.)

NB: Som med så mye annet bør du være klar over at e-postadresser gjøres offentlig tilgjengelig på flere nøkkeltjenere. Risikoen for misbruk i disse tilfellene kan sikkert diskuteres, men det kan være lurt å ha dette i tankene. Du bør derfor ikke legge til en e-postadresse hvis du absolutt ikke vil ha søppelpost til denne adressen.

2. Se hvilke nøkler du har

For å se nøklene du har på ditt system, bruk: gpg --list-keys

Du kan få noe slikt:
{{{$ gpg --list-keys /users/ole/.gnupg/pubring.gpg

pub 1024D/A0DC9EA1 2008-26-11 Ole Nordmann (Veiarbeider) <ole@nordmenn.no> sub 1024g/74E5ADFA 2008-26-11 }}}

A0DC9EA1 er her Ole Nordmanns nøkkelid.

3. Laste opp din nøkkel

Overfør nøkkelen din til en offentlig nøkkeltjener med f.eks.: gpg --keyserver pgp.mit.edu --send-keys <nøkkelid>

4. Hente en annens nøkkel

a. For å hente inn en annens nøkkel fra en lokal fil: gpg --import filnavn.asc

b. For å hente inn en nøkkel fra en offentlig nøkkeltjener: gpg --keyserver pgp.mit.edu --recv-keys <nøkkelid>

5. Sammenligne fingeravtrykk

For å sammenligne fingeravtrykk, bruk: gpg --fingerprint <nøkkelid>

Sammenligning så fingeravtrykket (koden) du får opp her med det vedkommende selv oppgir. (Fingeravtrykket er en lang rekke med tegn bak Key fingerprint =). Dette gjøres best ved at man møtes (det er det sikreste), eller man kan utveksle fingeravtrykk-koden per telefon.

6. Signere andres nøkler

Signer en annens nøkkel med: gpg --sign-key <annen_persons_nøkkelid>

7. Sjekk signaturene

Sjekk at nøklene er signerte med kommandoen gpg --check-sigs

8. Laste opp andres nøkler etter at du har signert dem

Last opp den signerte nøkkelen til nøkkeltjeneren: gpg --keyserver pgp.mit.edu -a --send-keys <annen_persons_nøkkelid>

Du kan også lagre en lokal signert nøkkel til en fil du kan sende til andre med: gpg --export --armor <nøkkelid> --output > filnavn.asc

9. Oppdatere og sjekke nøklene

Du oppdaterer nøklene til de nyeste versjonene på nøkkeltjeneren med: gpg --refresh-keys --keyserver pgp.mit.edu

Hvis du vil sjekke at nøklene virkelig er havnet på nettet slik de skal, kan du gå direkte til adressen og se, i dette tilfellet til http://pgp.mit.edu/. Der kan f.eks. søke på fornavn, etternavn og nøkkelsignatur.

10. Endre din egen nøkkel

Hvis du bruker flere e-postadresser, kan du knytte flere e-postadresser til den samme nøkkelen (NB: se også punkt 1).

Skriv først gpg --edit-key <nøkkelid>

Etter command>  skriver du så adduid for å legge til en eller flere e-postadresser.

11. Lenker

http://www.linuxguiden.no/index.php/GnuPG
http://moser.cm.nctu.edu.tw/gpg.html
http://www.gentoo.org/doc/en/gnupg-user.xml?style=printable
http://www.gnupg.org/gph/en/manual.html#AEN26
http://nmlug.org/faqs/gen-gpg-key.html
http://www.dirac.org/linux/gpg/gpg.html
http://www.debuntu.org/how-to-import-export-gpg-key-pair

Bidra/gpg (last edited 2009-10-12 09:57:44 by localhost)