2009年8月2日 星期日

使用 GnuPG/GPG 來簽署別人的 GPG Key

關於 GPG 的觀念請先參考 Tetralet 寫的 用 GPG 來保護您的郵件!(一)
以下只是筆記金鑰簽署過程的指令操作與步驟
  1. 首先要實際見過面並且透過身份證或是護照確認對方的身份
  2. 抄下對方的金鑰指紋, 例如: D51B 8601 C9AE 0E87 A0BE  7795 BCB0 2784 A55D A068
    (同時也將自己的金鑰指紋給對方, 也是要檢查過身份證或是護照, 對外國人最好準備好護照)
  3. 去金鑰伺服器取回對方的公鑰
    $ gpg --recv-keys A55DA068
  4. 然後比對金鑰指紋是否相符
    $ gpg --fingerprint A55DA068
  5. 進行簽署動作
    $ gpg --sign-key A55DA068
  6. 檢查簽署結果
    $ gpg --check-sigs A55DA068
  7. 將簽署結果更新至伺服器
    $ gpg --send-keys A55DA068
  8. 然後寫一封信通知對方已經簽署過對方的金鑰了
    Hi $4,
    我已經簽署過你的金鑰並且上傳至伺服器 subkeys.pgp.net
    然後使用明碼簽章
    $ gpg --clearsign email.log
    產生一個 email.log.asc
    就可以將 email.log.asc 寄給對方了
    對方收到後可以使用
    $ gpg --verify-files email.log.asc
    透過你當初給對方抄的金鑰指紋來驗證這封 Email
張貼留言