Gaaaanz kurze knackige Anleitung, wie man einen PGP/GPG Key beglaubigt bzw. signiert (unvollständig, und OHNE Anleitung, wie man den Key auf korrektheit prüft – idealerweise signiert Ihr nur Keys, bei denen Ihr 100%ig sicher seid, dass diese auch vom passenden Keyowner kommen 🙂 )
Shell:
[gpg –list-keys] Pub-Key-ID des zu signierenden keys merken
[gpg –sign-key <pubkeyid>] Das eigentliche Signieren
[gpg –send-keys <pubkeyid>] Signieren dem Keyserver bekanntmachen
OSX / GPGTools:
- GPG Schlüsselbund (GPG Keychain) starten.
- Rechte Maustaste auf den zu signierenden Key
- Beglaubigen anclicken, Details entsprechend wählen und OK drücken
- Wieder rechte Maustaste, diesesmal “Öffentlichen Schlüssel an Schlüsselserver senden”
Der letzte Punkt – also das Veröffentlichen der Beglaubigung, wird gern vergessen. Ohne diesen Schritt ist das ganze jedoch recht witzlos.
[UPDATE]
Bei mehreren uids (Identitäten) pro Key:
- Doppelclick auf den Key in der Keychain-GUI
- Wechsel auf den “Benutzer-ID”-Tab
- Zu bestätigende Identität OBEN auswählen
- Unten auf das Plus clicken und beglaubigen
- Anschliessend wieder raus, und “Öffentlichen Schlüssel an Schlüsselserver senden” (s.o.)
