Inhaltsverzeichnis

Tipps und häufige Probleme mit gnupg

list keys

aktuellen Schlüsselbund mit importierten Schlüsseln anzeigen:

gpg --list-keys

nach einem key auf einem keyserver suchen und automatisch in den lokalen schlüsselbund importieren:

gpg --keyserver pool.sks-keyservers.net --search-keys "E-Mail-Adresse"

es werden alle gefundenen keys aufgelistet, durch die Eingabe der entsprechenden Nummer wird der Schlüssel importiert:

Keys 1-10 of 61 for "hans mueller".  Eingabe von Nummern, Nächste (N) oder Abbrechen (Q) > 

einen key bearbeiten

einen key lokal barbeiten, zB eine E-Mail-Adresse entfernen aus dem key oder eine E-Mail-Adresse hinzufügen zum key:

gpg --edit-key "max@mustermann.de"
gpg (GnuPG) 1.4.8; Copyright (C) 2007 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Geheimer Schlüssel ist vorhanden.

pub  1024D/3488443B  erzeugt: 2008-01-12  verfällt: niemals     Aufruf: SCA 
                     Vertrauen: unbekannt     Gültigkeit: unbekannt
sub  4096g/DDEEF485  erzeugt: 2008-01-12  verfällt: niemals     Aufruf: E   
[  unbek.] (1). Max Mustermann <max@mustermann.de>

Befehl> 
<code>

===== hinzufügen einer email-adresse =====



  Befehl> adduid

Nun fragt das Programm einige Informationen (Name, E-Mail-Adresse, Kommentar) zu der neuen User-ID ab. Hier gibt man die gewünschten Angaben ein ... (bei der Frage nach der "Passphrase" muss man die "Passphrase" des Schlüssels eingeben, welche man beim Erstellen des Schlüssels vergeben hat):

<code>
Ihr Name ("Vorname Nachname"): Max Mustermann
Email-Adresse: maxi@mustermann.de            
Kommentar:                       
Sie haben diese User-ID gewählt:
    "Max Mustermann <maxi@mustermann.de>"

Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(B)eenden? F
                                                                 
Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren.
Benutzer: "Max Mustermann <max@mustermann.de>"
1024-Bit DSA Schlüssel, ID 3488443B, erzeugt 2008-01-12

                              
pub  1024D/3488443B  erzeugt: 2008-01-12  verfällt: niemals     Aufruf: SCA 
                     Vertrauen: unbekannt     Gültigkeit: unbekannt
sub  4096g/DDEEF485  erzeugt: 2008-01-12  verfällt: niemals     Aufruf: E   
[  unbek.] (1)  Max Mustermann <max@mustermann.de>
[  unbek.] (2). Max Mustermann <maxi@mustermann.de>

und noch abspeichern:

Befehl> save

Löschen einer E-Mail-Adresse

wie oben zunächst gpg –edit-key und dann die entsprechende uid (Zahl in der Klammer) auswählen:

Befehl> uid 1
             
pub  1024D/3488443B  erzeugt: 2008-01-12  verfällt: niemals     Aufruf: SCA 
                     Vertrauen: unbekannt     Gültigkeit: unbekannt
sub  4096g/DDEEF485  erzeugt: 2008-01-12  verfällt: niemals     Aufruf: E   
[  unbek.] (1)* Max Mustermann <maxi@mustermann.de>
[  unbek.] (2)  Max Mustermann <max@mustermann.de>

Die ausgewählte User-ID ist nun mit einem * (Stern) hinter der Angabe der Nummer gekennzeichnet. Nun geht es an das Löschen. Dies macht man mit dem Befehl „deluid“. Dabei wir man noch mal gefragt, ob man die User-ID wirklich löschen möchte. Dies beantwortet man mit „j“ (ohne Anführungszeichen).

Befehl> deluid
Diese User-ID wirklich entfernen? (j/N) j
                                         
pub  1024D/3488443B  erzeugt: 2008-01-12  verfällt: niemals     Aufruf: SCA 
                     Vertrauen: unbekannt     Gültigkeit: unbekannt
sub  4096g/DDEEF485  erzeugt: 2008-01-12  verfällt: niemals     Aufruf: E   
[  unbek.] (1)  Max Mustermann <max@mustermann.de>

Als Ergebnis werden nun zur Kontrolle die Informationen des Schlüssels ausgegeben - und die gelöschte User-ID sollte nicht mehr mit aufgeführt werden.

ein Schlüsselpaar löschen

die ID des Schlüssels raussuchen und löschen:

gpg --delete-secret-key F839B666
gpg --delete-key F839B666

einen Schlüssel hochladen zu einem keyserver

gpg --send-key --keyserver pool.sks-keyservers.net m.mustermann@deutschland.de