Schlüssel validieren

Für das Validieren der Schlüssel kennt GnuPG zwei Wege, die Schalter --edit-key [16] und --check-sigs. Für beide benötigen Sie zusätzlich den Namen des zu prüfenden Schlüssels.

Bei --edit-key klärt GnuPG, ob es einen passenden geheimen Schlüssel gibt, und öffnet eine eigene Shell, in der Sie über GnuPG-eigene Kommandos Veränderungen am Schlüssel vornehmen können. Uns interessiert hier nur das Prüfen der Gültigkeit, daher kommt das Kommando check ins Spiel. In Listing 5 zeigt die Ausgabe, dass der Schlüssel gültig ist.

Listing 5

$ gpg --edit-key "Frank Hofmann"
gpg (GnuPG) 1.4.18; Copyright (C) 2014 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Geheimer Schlüssel ist vorhanden.
pub  4096R/D431AC07  erzeugt: 2014-09-05  verfällt: niemals     Aufruf: SC
                     Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub  4096R/3B074F29  erzeugt: 2014-09-05  verfällt: niemals     Aufruf: E
[ uneing.] (1). Frank Hofmann (Hofmann EDV) <frank.hofmann@efho.de>
gpg> check
uid  Frank Hofmann (Hofmann EDV) <frank.hofmann@efho.de>
sig!3        D431AC07 2014-09-05  [Eigenbeglaubigung]
gpg> quit

Beim zweiten, kürzeren Aufruf aus Listing 6 identifiziert GnuPG einen abgelaufenen Schlüssel. Den Status der Überprüfung signalisiert das Programm in der Ausgabe durch ein Flag, das direkt auf den Text sig folgt. Dabei steht ein Ausrufezeichen für eine erfolgreiche Validierung, das Minus für eine "schlechte" Signatur und ein Prozentzeichen für einen Fehler, der während der Validierung auftrat.

Listing 6

$ gpg --check-sigs "Wolfram Eifler"
pub   2048R/C76E337A 2011-05-11 [verfallen: 2016-05-09]
uid                  Wolfram Eifler <adagio@weifler.in-berlin.de>
sig!3        C76E337A 2011-05-11  Wolfram Eifler <adagio@weifler.in-berlin.de>
1 Beglaubigung wegen fehlendem Schlüssel nicht geprüft

Um den gesamten Schlüsselring zu überprüfen, rufen Sie GnuPG wieder mit dem Schalter --check-sigs auf. Diesmal geben Sie jedoch keinen spezifischen Schlüsselnamen an und erhalten als Ergebnis eine Übersicht zum Status aller Schlüssel des Schlüsselrings.

Lokalen Keyring aktualisieren

Bereits bezogene Schlüssel können ablaufen oder vom Eigentümer zurückgezogen ("revoke") beziehungsweise erweitert oder geändert werden. Um einen oder mehrere Einträge im lokalen Schlüsselring zu aktualisieren, kennt GnuPG den Schalter --refresh-keys. Benennen Sie einen Schlüsselnamen, aktualisiert das Tool nur diesen, ansonsten alle bestehenden Einträge im Schlüsselring (Listing 7). "Signatur" bedeutet in diesem Kontext, dass ein anderer Benutzer den Schlüssel signiert und damit bestätigt hat.

Listing 7

$ gpg --keyserver hkp://keys.gnupg.net --refresh-keys
gpg: 8 Schlüssel werden per hkp://keys.gnupg.net aktualisiert
gpg: fordere Schlüssel D431AC07 von hkp-Server keys.gnupg.net an
gpg: fordere Schlüssel 5F962E33 von hkp-Server keys.gnupg.net an
gpg: fordere Schlüssel 222694C4 von hkp-Server keys.gnupg.net an
gpg: fordere Schlüssel DFA0A4D4 von hkp-Server keys.gnupg.net an
gpg: fordere Schlüssel 612616B5 von hkp-Server keys.gnupg.net an
gpg: fordere Schlüssel 4A2E162B von hkp-Server keys.gnupg.net an
gpg: fordere Schlüssel 95930EDE von hkp-Server keys.gnupg.net an
gpg: fordere Schlüssel C76E337A von hkp-Server keys.gnupg.net an
gpg: Schlüssel D431AC07: "Frank Hofmann (Hofmann EDV) <frank.hofmann@efho.de>" nicht geändert
gpg: Schlüssel 5F962E33: "Frank Hofmann (privat) <fh@efho.de>" nicht geändert
gpg: Schlüssel 222694C4: "Frank Hofmann (LinuxBus) <linuxbus@efho.de>" nicht geändert
gpg: Schlüssel DFA0A4D4: "Gerold Rupprecht (home email key) <geroldr@bluewin.ch>" 1 neue Signatur
gpg: Schlüssel 612616B5: "Axel Beckert <abe@deuxchevaux.org>" 190 neue Signaturen
gpg: Schlüssel 612616B5: "Axel Beckert <abe@deuxchevaux.org>" 1 neuer Unterschlüssel
gpg: Schlüssel 4A2E162B:"Axel Beckert (ISG D-PHYS) <beckert@phys.ethz.ch>" 2 neue Signaturen
gpg: Schlüssel 95930EDE: "Axel Beckert (no legal relevance) <abe@deuxchevaux.org>" 14 neue Signaturen
gpg: Schlüssel C76E337A: "Wolfram Eifler <adagio@weifler.in-berlin.de>" nicht geändert
gpg: Anzahl insgesamt bearbeiteter Schlüssel: 8
gpg:                             unverändert: 4
gpg:                     neue Unterschlüssel: 1
gpg:                         neue Signaturen: 207
gpg: 3 marginal-needed, 1 complete-needed, PGP Vertrauensmodell
gpg: Tiefe: 0  gültig:   3  unterschrieben:   2  Vertrauen: 0-, 0q, 0n, 0m, 0f, 3u
gpg: Tiefe: 1  gültig:   2  unterschrieben:   2  Vertrauen: 2-, 0q, 0n, 0m, 0f, 0u

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • The Answer Girl: Umgang mit GnuPG-Schlüsseln
    Das Ver- und Entschlüsseln mit GnuPG übernehmen moderne Mail-Clients fast von alleine. Nur um die Schlüssel muss man sich selbst kümmern – und das ist eine Wissenschaft für sich.
  • E-Mails mit GnuPG verschlüsseln
    Monatlich greift der US-Geheimdienst etwa eine halbe Milliarde Verbindungsdaten und E-Mails alleine an deutschen Backbones ab. Ein guter Grund, sich über einen sicheren E-Mail-Verkehr Gedanken zu machen.
  • Schlüsselfrage
    Nicht nur Firmen, sondern auch immer mehr Privatanwender verschlüsseln Ihre E-Mails – Schäuble lässt grüßen. Dank Enigmail geht der Umgang mit den Schlüsseln bequem von der Hand.
  • Schlüsselerlebnis
    E-Mails kryptografisch zu sichern, ist längst keine Hexerei mehr: GnuPG und moderne Mailclients sorgen für Komfort.
  • E-Mails verschlüsseln mit KMail, Mozilla Thunderbird und Evolution
    Wer das Postgeheimnis auch bei elektronischer Post wahren will, verschlüsselt seine E-Mails. So wird aus einer öffentlich lesbaren Postkarte ein Brief mit versiegeltem Umschlag. Dieser Artikel zeigt, wie Sie mit den Mail-Clients Thunderbird, KMail und Evolution verschlüsseln und signieren.
Kommentare

Infos zur Publikation

LU 02/2018: PAKETE VERWALTEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 0 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...
XSane-Fotokopie druckt nicht mehr
Wimpy *, 30.01.2018 13:29, 0 Antworten
openSuse 42.3 KDE 5.8.7 Seit einem Software-Update druckt XSane keine Fotokopie mehr aus. Fehler...
TOR-Browser stürzt wegen Wikipedia ab
Wimpy *, 27.01.2018 14:57, 0 Antworten
Tor-Browser 7.5 based on Mozilla Firefox 52.8.0 64-Bit. Bei Aufruf von http: oder https://de.wi...
Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 1 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...