Como exportar e verificar uma chave pública gpg assinada?

Question

Como exportar e verificar uma chave pública gpg assinada?

#1 resposta do (1 votos)

0

Eu assinei a chave pública de [email protected] com três das minhas identidades. Eu fiz não usar lsign para que a assinatura seja exportável. As assinaturas estão listadas corretamente com

gpg --list-signatures [email protected]

Agora eu quero mandar um e-mail para Bob incluindo a chave dele com minha assinatura, para que ele pode decidir enviá-lo ao seu servidor de chaves favorito, ou não.

Eu tentei preparar o anexo

gpg --armor --export [email protected] > bob.asc

Quero verificar se o arquivo inclui minhas assinaturas, mas não consigo ver minhas assinaturas com

gpg --with-colons bob.asc

a) Como faço para exportar corretamente a chave de bob com minhas assinaturas para um arquivo?

b) Como posso verificar o arquivo depois?

gpg

por Jonas Stein 26.05.2018 / 14:34

1 resposta

Tags gpg

Como posso alterar meu comando para executar sem privilégios de superusuário, mas com o valor de limite alterado? Dispositivo de rede Wi-Fi não pronto (firmware ausente)

score 1 · Answer 1

# assuming gnupg-tmp is empty or non-existing
mkdir -p gnupg-tmp
gpg --homedir gnupg-tmp/ --import bob.asc your_key.asc
gpg --homedir gnupg-tmp/ --edit-key [email protected]
clean
save
gpg --homedir gnupg-tmp/ --list-sigs [email protected]

Importar a chave de assinatura e executar --edit-key clen não é estritamente necessário. A importação da chave torna a saída mais legível (mas, é claro, você também pode reconhecer ou grep para sua ID de chave) e permite que clean verifique sua assinatura e remova todas as outras.

Você pode usar --list-packets diretamente no arquivo exportado (ou seja, sem --homedir ), mas isso pode ser confuso devido ao número de assinaturas e aos dados impressos e não verificará as assinaturas.