Weiter Zurück Inhalt

5. Signieren und Signaturen prüfen

Mit dem Befehl

gpg -s (oder --sign) [Datei]
unterschreibt man eine Datei mit seinem privaten Schlüssel. Sie wird dabei gleichzeitig komprimiert, ist dann also nicht mehr ohne weiteres lesbar. Mit
gpg --clearsign [Datei]
belässt man die Datei lesbar, mit
gpg -b (oder --detach-sign) [Datei]
erzeugt man eine Unterschrift in einer separaten Datei. Letzteres ist insbesondere zum signieren von Binärdateien wie Archiven zu empfehlen. Auch bei diesen Befehlen kann die Option --armor nützlich sein.

Üblicherweise wird sowohl signiert als auch verschlüsselt, der Befehl lautet dann vollständig

gpg [-u Sender] [-r Empfänger] [--armor] --sign --encrypt [Datei]

Die Optionen -u (--local-user) und -r (--recipient) funktionieren wie oben erläutert.

Wenn eine verschlüsselte Datei signiert ist, so wird beim Entschlüsseln die Signatur mitgeprüft. Die Signatur einer unverschlüsselten Datei prüft man mit

gpg [--verify] [Datei]
immer natürlich vorausgesetzt, daß man im Besitz des entsprechenden öffentlichen Schlüssels ist.


Weiter Zurück Inhalt