Grafik eines Laptops mit Ausrufezeichenschild

GnuPG-Schlüsseldaten veröffentlichen

von
Print 🖨 PDF 📄

In dem vorhergegangen Tutorial wurde gezeigt wie man einfach und mit Hilfe einer GUI mit Thunderbird/Enigmail einen Yubikey für GnuPG vorbereitet. Die Schlüssel helfen nichts wenn man nicht seine öffentliche Schlüssel veröffentlicht. Dies kann man zunächst einmal auf den Schlüsselservern und man erhält dann einen Link der folgendermaßen aussehen kann: https://keys.openpgp.org/vks/v1/by-fingerprint/46761780D7F5D4ED744CD286684A0B0B03A1960E

Dies ist ein auf einem Keyserver abgelegter Schlüssel. Dieser Link sollte sich bereits auf dem Yubikey unter URL befinden.

Für das Veröffentlichen des öffentlichen Schlüssels werden oft folgende Formate angeboten:

  • Key-ID (obsolet)
  • Fingerprint
  • Öffentlicher Schlüssel

Die Key-ID ist heute nicht mehr von Bedeutung da sie sich leicht, sowohl für 32-Bit als auch für 64-Bit, eine Kollisson herbeiführen kann und daher nicht mehr als sicher gilt. Eine kryptographisch starke Identifikation ist jedoch der Fingerprint des Schlüssels der folgendermaßen ermittelt wird:

$ gpg --with-fingerprint --list-secret-key
/home/max/.gnupg/pubring.kbx
----------------------------
sec>  rsa2048 2020-07-30 [SC]
      1234 5678 9ABC DEF1 2345  6789 ABCD EF12 3456 789A
      Kartenseriennr. = 0006 12345678
uid        [ ultimativ ] Max Mustermann <max.mustermann@example.com>
ssb>  rsa2048 2020-07-30 [A]
ssb>  rsa2048 2020-07-30 [E]

Der Fingerprint ist in der Ausgabe rot markiert.

Den öffentlichen Schlüssel kann man sich durch gpg –armor –export ausgeben lassen:

$ gpg --armor --export max.mustermann@example.com
-----BEGIN PGP PUBLIC KEY BLOCK-----
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==
=BjKp
-----END PGP PUBLIC KEY BLOCK-----

Meine eigenen Schlüsseldaten sind hier zu finden.

facebookShare on Facebook
TwitterTweet
FollowFollow us

1 Gedanke zu „GnuPG-Schlüsseldaten veröffentlichen“

  1. Pingback: Einen Yubikey mit Engigmail/Thunderbird für GnuPG einrichten - kais-universum.de

Kommentare sind geschlossen.

kais-universum.de