關於 GPG 的觀念請先參考 Tetralet 寫的 用 GPG 來保護您的郵件!(一)
以下只是筆記金鑰簽署過程的指令操作與步驟
以下只是筆記金鑰簽署過程的指令操作與步驟
- 首先要實際見過面並且透過身份證或是護照確認對方的身份
- 抄下對方的金鑰指紋, 例如: D51B 8601 C9AE 0E87 A0BE 7795 BCB0 2784 A55D A068
(同時也將自己的金鑰指紋給對方, 也是要檢查過身份證或是護照, 對外國人最好準備好護照) - 去金鑰伺服器取回對方的公鑰
$ gpg --recv-keys A55DA068
- 然後比對金鑰指紋是否相符
$ gpg --fingerprint A55DA068
- 進行簽署動作
$ gpg --sign-key A55DA068
- 檢查簽署結果
$ gpg --check-sigs A55DA068
- 將簽署結果更新至伺服器
$ gpg --send-keys A55DA068
- 然後寫一封信通知對方已經簽署過對方的金鑰了
Hi $4,
然後使用明碼簽章
我已經簽署過你的金鑰並且上傳至伺服器 subkeys.pgp.net$ gpg --clearsign email.log
產生一個 email.log.asc
就可以將 email.log.asc 寄給對方了
對方收到後可以使用$ gpg --verify-files email.log.asc
透過你當初給對方抄的金鑰指紋來驗證這封 Email
沒有留言:
張貼留言