Der GNU Privacy Guard
Und dann?
GnuPG ist nun schon voll einsatzbereit. Was man jetzt noch wissen sollte, steht in diesem Kapitel.
Auflisten
Mit gpg --list-keys
erhält man eine Auflistung all seiner öffentlichen Schlüssel (Schlüsselbund, key ring). Zum Beispiel:
/home/sbeyer/.gnupg/pubring.gpg ------------------------------- pub 1024D/FCC5040F 2004-04-26 uid Stephan Beyer <s-beyer@gmx.net> uid Stephan Beyer (sbeyer) <sbeyer@kidstation.de> uid [jpeg image of size 2193] uid Stephan Beyer (Uni) <Stephan.Beyer@stud.tu-ilmenau.de> uid Stephan Beyer (JabberID) <sbeyer@jabber.org> sub 1024g/AC6D579F 2004-04-26
pub
steht für »öffentlich«, während sec
für »geheim« stünde. Bei FCC5040F
handelt es sich also um die Schlüssel-ID meines öffentlichen Schlüssels. 2004-04-26
ist das ISO-Datum (JJJJ-MM-TT) der Schlüsselerstellung. Die mit uid
beginnenden Zeilen zeigen meine Benutzer-IDs (user id), wie z.B. Stephan Beyer <s-beyer@gmx.net>
. 1024
bedeutet, der Schlüssel ist 1024 Bit lang. Hinter der Länge steht jeweils das Verfahren: ein D
bedeutet DSA, g
ist ElGamal. sub
ist die Abkürzung für öffentliche und ssb
für geheime Subkeys.
Man kann die Ergebnisliste auf bestimmte Treffer einschränken, wenn man als folgende Parameter einfach Suchkriterien eingibt. Diese sind automatisch mit ODER verknüpft. Beispiel:
~$ gpg --list-key @pro-linux.de 'Werner Koch' 6EDDD207FCC5040F pub 1024D/7C714C78 2004-03-24 uid Rene van Bevern (RvB) <rvb@pro-linux.de> uid Rene van Bevern (RvB) <rvb@rvb-web.de> uid Rene van Bevern (Jabber ID) <rvb@jabber.org> uid Rene van Bevern (RvB) <rvb@fvwmwiki.org> uid Rene van Bevern (RvB) <rvb@progn.org> sub 1024g/77555177 2004-03-24 [expires: 2005-03-24] sub 1024R/705988B3 2004-07-10 pub 1024D/FCC5040F 2004-04-26 uid Stephan Beyer <s-beyer@gmx.net> uid Stephan Beyer (sbeyer) <sbeyer@kidstation.de> uid [jpeg image of size 2193] uid Stephan Beyer (Uni) <Stephan.Beyer@stud.tu-ilmenau.de> uid Stephan Beyer (JabberID) <sbeyer@jabber.org> sub 1024g/AC6D579F 2004-04-26 pub 1024D/57548DCD 1998-07-07 [expires: 2005-12-31] uid Werner Koch (gnupg sig) <dd9jn@gnu.org> pub 1024D/3DDBDDEA 2001-11-03 uid Hans-Joachim Baader <hjb@pro-linux.de> sub 1024g/2C42C700 2001-11-03
Es ist übrigens (wie auch bei den vielen anderen gpg-Kommandos) egal, ob man Singular (--list-key
) oder Plural (--list-keys
) benutzt - die Ausgabe bleibt die gleiche. Kann gpg keine Treffer zur Suche finden, erzeugt es einen Fehler:
~$ gpg --list-keys gibtsnicht gpg: error reading key: public key not found ~$ echo $? 2
Mit --list-secret-keys
zeigt gpg die geheimen Schlüssel an. Brauchte ich ehrlich gesagt noch nie :-)
Mit --list-sigs
zeigt gpg die Signaturen der Schlüssel an.
Mit --fingerprint
zeigt gpg die »Fingerabdrücke« der Schlüssel an, mit denen man Schlüssel identifizieren kann. --fingerprint
ist ein gpg-Kommando, während --with-fingerprint
eine Option ist, die man bei anderen Kommandos nutzen kann:
~$ gpg --list-sigs --with-fingerprint sbeyer pub 1024D/FCC5040F 2004-04-26 Key fingerprint = F03F E6A6 F9B8 9520 88BA 587E 6EDD D207 FCC5 040F uid Stephan Beyer <s-beyer@gmx.net> sig 3 FCC5040F 2004-10-09 Stephan Beyer <s-beyer@gmx.net> sig 3 7C714C78 2004-04-28 Rene van Bevern (RvB) <rvb@pro-linux.de> sig 7624F276 2004-04-29 SilenceX <SilenceX@parityerror.de> sig 687B8FCA 2004-06-26 Frank Lerche <frank@frank-lerche.de> sig 4743206C 2004-06-28 Joachim Breitner <mail@joachim-breitner.de> [...]
Anmerkung: Wenn Sie gpg-Listenausgaben in Skripten zur weiteren Verarbeitung verwenden wollen, nutzen Sie den Zusatzparameter --with-colons
. Das Ausgabeformat dazu ist näher unter /usr/share/doc/gnupg/DETAILS.gz erläutert. Wenn Sie dabei mit --list-sigs
arbeiten, nutzen Sie zusätzlich --fast-list-mode
. Das ist schneller, da es nur die in der Signatur verankerte Schlüssel-ID anzeigt und nicht noch nach der primären Benutzer-ID im Keyring suchen muss (uid
wird dann generell weggelassen). Dann sei noch --fixed-list-mode
erwähnt, das Schlüssel-ID und primäre Benutzer-ID getrennt anzeigt und die Zeit in Sekunden seit 1.1.1970 angibt.