Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- gpg [2022-09-02 21:07:07] – david
+++ gpg [2024-06-03 12:12:58] (aktuell) – gelöscht manfred
@@ Zeile 1: / Zeile 1: @@
-====== GPG (GnuPG) ======
-GNU Privacy Guard (auch GnuPG oder GPG genannt) ist FOSS und implementiert den OpenPGP- und in Version 2 auch den S/MIME- und den PGP/MIME-Standard. Es wurde als Ersatz für das proprietäre Pretty Good Privacy (PGP) entwickelt.
-===== Konfiguration =====
-  * immer lange version der keyid anzeigen
-  * loopback für pinentry benutzen (nur auf windows, wenn man kein popup fenster möchte; auf linux besser **pinentry-curses** benutzen)
-funktioniert immer (hässliches popup fenster auf windows)
-<code c ~/.gnupg/gpg.conf>
-keyid-format long
-pinentry-mode ask
-</code>
-windows (kein popup):
-<code c ~/.gnupg/gpg.conf>
-keyid-format long
-pinentry-mode loopback
-</code>
-  * cache ttl für passphrase (separat für ssh)
-  * loopback pinentry erlauben
-<code c ~/.gnupg/gpg-agent.conf>
-default-cache-ttl 7200
-default-cache-ttl-ssh 1800
-max-cache-ttl 28800
-max-cache-ttl-ssh 7200
-allow-loopback-pinentry
-</code>
-**Unter Windows: ** Umgebungsvariable anlegen
-  GNUPGHOME=%userprofile%\.gnupg
-evtl. Dateien vom alten ins neue dir verschieben (powershell commands)
-  > mv $env:userprofile/AppData/Roaming/gnupg/* $env:userprofile/.gnupg/
-  > rm -r $env:userprofile/AppData/Roaming/gnupg/
-===== GPG Agent neustarten =====
-gpg agent restart bzw. start/stop (z.B. bei dem error: **gpg: can't connect to the agent: Invalid value passed to IPC**)
-  > gpg-connect-agent /bye
-  > gpg-connect-agent killagent /bye
-das ''/bye'' verhindert, dass man in dem prompt von gpg-connect-agent bleibt
-===== Anwendung =====
-==== GPG sign testen ====
-  > echo "test" | gpg --clearsign
-**Wichtig!**
-Wenn das Signieren mit GPG nicht geht, liegt es womöglich daran,
-dass GPG die TTY nicht findet und deshalb nicht nach der Passphrase fragen kann
-  > echo 'export GPG_TTY=$(tty)' >> ~/.bashrc
-==== GPG key paar generieren ====
-  > gpg --full-generate-key
-  * RSA and RSA und 4096 auswählen
-  * Namen und E-Mail eintragen
-==== GPG key editieren ====
-  > gpg --edit-key XXXXXXXXXXXXXXXX
-==== GPG key auflisten ====
-**Wichtig:** Wie oben gezeigt, das Format in der __gpg.conf__ setzen, oder ''%%--keyid-format long%%'' angeben, sonst erhält man nur die verkürzte Ausgabe!
-=== public key ===
-  > gpg -k
-=== private key ===
-  > gpg -K
-==== GPG key exportieren ====
-**Wichtig:** Man sollte beim normalen Export die Dateiendung ''.gpg'' wählen und beim Export mit ''-a'' / ''%%--armor%%'' (ASCII armored) die Dateiendung ''.asc'' wählen
-Wenn man keine Key für ''%%--export%%'' / ''%%--export-secret-keys%%'' spezifiziert, werden alle exportiert!
-=== public key ===
-  > gpg -a -o gpg-public-keys.asc --export XXXXXXXXXXXXXXXX
-=== private key ===
-  > gpg -a -o gpg-private-keys.asc --export-secret-keys XXXXXXXXXXXXXXXX
-==== GPG ownertrust exportieren ====
-empfohlen statt __trustdb.gpg__ zu sichern
-  > gpg --export-ownertrust > gpg-ownertrust.txt
-==== GPG key importieren ====
-  > gpg --import gpg-public-keys.asc
-  > gpg --import gpg-private-keys.asc
-==== GPG ownertrust importieren ====
-  > gpg --import-ownertrust gpg-ownertrust.txt
-==== GPG key lokal exportieren und auf anderer maschine importieren ====
-  > gpg -a --export XXXXXXXXXXXXXXXX | ssh other-machine gpg --import
-==== GPG key auf anderer maschine exportieren und lokal importieren ====
-  > ssh other-machine gpg -a --export XXXXXXXXXXXXXXXX | gpg --import
-==== GPG key vertrauen ====
-nach import erforderlich, wenn man __ownertrust__ nicht übernommen hat
-  > gpg --edit-key XXXXXXXXXXXXXXXX
-  gpg> trust
-  gpg> save