GnuPG-Schlüssel für das neue Jahr erstellen

Gespeichert von Erik Wegner am/um
Body

Jedes Jahr wird ein neues Schlüsselpaar für die Kommunikation mit GnuPG-verschlüsselten E-Mails verwendet. Um die Schlüsselprüfung beim Empfänger zu vereinfachen, wird der neue Schlüssel mit einem bereits bekannten Schlüssel signiert (web of trust).

Folgende Befehle werden genutzt:

  • Anzeige aller vorhandenen Schlüssel: gpg --list-keys
  • Ein neues Paar erzeugen: gpg --gen-key
  • Eine weitere E-Mailadresse ergänzen: gpg --edit-key <Key_ID> adduid
  • Den neuen Schlüssel unterschreiben: gpg --default-key <zu_verwendender_Schlüssel> --sign-key <Key_ID>
  • Den neuen Schlüssel veröffentlichen (öffentlichen Teil): gpg --send-key <Key_ID>
  • Den neuen Schlüssel speichern (den geheimen Teil): gpg --export-secret-keys <Key_ID>

Der öffentliche Schlüssel kann von dieser Webseite oder von einem Schlüsselserver bezogen werden.