Submitted by Erik Wegner
on
Body
Jedes Jahr wird ein neues Schlüsselpaar für die Kommunikation mit GnuPG-verschlüsselten E-Mails verwendet. Um die Schlüsselprüfung beim Empfänger zu vereinfachen, wird der neue Schlüssel mit einem bereits bekannten Schlüssel signiert (web of trust).
Folgende Befehle werden genutzt:
- Anzeige aller vorhandenen Schlüssel:
gpg --list-keys - Ein neues Paar erzeugen:
gpg --gen-key - Eine weitere E-Mailadresse ergänzen:
gpg --edit-key<Key_ID>adduid - Den neuen Schlüssel unterschreiben:
gpg --default-key <zu_verwendender_Schlüssel> --sign-key <Key_ID> - Den neuen Schlüssel veröffentlichen (öffentlichen Teil):
gpg --send-key<Key_ID> - Den neuen Schlüssel speichern (den geheimen Teil):
gpg --export-secret-keys <Key_ID>
Der öffentliche Schlüssel kann von dieser Webseite oder von einem Schlüsselserver bezogen werden.