Weiter Zurück Inhalt

5. Signieren und Signaturen prüfen

Mit dem Befehl 

gpg -s (oder --sign) [Datei]
unterschreibt man eine Datei mit seinem privaten Schlüssel. Sie wird dabei gleichzeitig komprimiert, ist dann also nicht mehr ohne weiteres lesbar. Mit 
gpg --clearsign [Datei]
belässt man die Datei lesbar, mit 
gpg -b (oder --detach-sign) [Datei]
erzeugt man eine Unterschrift in einer separaten Datei. Letzteres ist insbesondere zum signieren von Binärdateien wie Archiven zu empfehlen. Auch bei diesen Befehlen kann die Option --armor nützlich sein.

Üblicherweise wird sowohl signiert als auch verschlüsselt, der Befehl lautet dann vollständig 

gpg [-u Sender] [-r Empfänger] [--armor] --sign --encrypt [Datei]

Die Optionen -u (--local-user) und -r (--recipient) funktionieren wie oben erläutert.

Wenn eine verschlüsselte Datei signiert ist, so wird beim Entschlüsseln die Signatur mitgeprüft. Die Signatur einer unverschlüsselten Datei prüft man mit 

gpg [--verify] [Datei]
immer natürlich vorausgesetzt, daß man im Besitz des entsprechenden öffentlichen Schlüssels ist.

Weiter Zurück Inhalt