Como exportar e verificar uma chave pública gpg assinada?

0

Eu assinei a chave pública de [email protected] com três das minhas identidades. Eu fiz não usar lsign para que a assinatura seja exportável. As assinaturas estão listadas corretamente com

gpg --list-signatures [email protected]

Agora eu quero mandar um e-mail para Bob incluindo a chave dele com minha assinatura, para que ele pode decidir enviá-lo ao seu servidor de chaves favorito, ou não.

Eu tentei preparar o anexo

gpg --armor --export [email protected] > bob.asc

Quero verificar se o arquivo inclui minhas assinaturas, mas não consigo ver minhas assinaturas com

gpg --with-colons bob.asc

a) Como faço para exportar corretamente a chave de bob com minhas assinaturas para um arquivo?

b) Como posso verificar o arquivo depois?

    
por Jonas Stein 26.05.2018 / 14:34

1 resposta

1

# assuming gnupg-tmp is empty or non-existing
mkdir -p gnupg-tmp
gpg --homedir gnupg-tmp/ --import bob.asc your_key.asc
gpg --homedir gnupg-tmp/ --edit-key [email protected]
clean
save
gpg --homedir gnupg-tmp/ --list-sigs [email protected]

Importar a chave de assinatura e executar --edit-key clen não é estritamente necessário. A importação da chave torna a saída mais legível (mas, é claro, você também pode reconhecer ou grep para sua ID de chave) e permite que clean verifique sua assinatura e remova todas as outras.

Você pode usar --list-packets diretamente no arquivo exportado (ou seja, sem --homedir ), mas isso pode ser confuso devido ao número de assinaturas e aos dados impressos e não verificará as assinaturas.

    
por 27.05.2018 / 15:04

Tags