====== GnuPG ======

===== Beispiele =====
==== Geheime Schlüssel auflisten ====

<Code>
gpg --list-secret-keys
</Code>

==== Schlüssel exportieren ====
=== Geheime Schlüssel exportieren ===
Alle:
<Code>
gpg2 --export-secret-keys > mykeys.gpg
</Code>

Bestimmten Schlüssel:<Code>
gpg2 --export-secret-keys [SchlüsselID]> mykey.gpg
</Code>

Falls per ssh eingeloggt funktioniert möglicherweise die Passwortabfrage nicht:
<Code>
gpg2 --export-secret-keys  --pinentry-mode loopback [SchlüsselID] > mykey.gpg
</Code>

=== Öffentliche Schlüssel exportieren: ===

<Code>
gpg2 --export > pubkeys.gpg
</Code>

In Ascii:
<Code>
gpg  -a --export 78F4DCD3
</Code>
==== Schlüssel importieren ====

> gpg2 --import key.asc

==== Schlüsselpaar erzeugen ====

<Code>
gpg --gen-key 
</Code>

==== Schlüssel verlängern ====

Um zum Beispiel das Ablaufdatum zu verlängern.

<konsole>
uwe@rastaknast ~ $ gpg --edit-key 78F4DCD3
gpg (GnuPG) 1.4.20; Copyright (C) 2015 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Geheimer Schlüssel ist vorhanden.

pub  4096R/78F4DCD3  erzeugt: 2015-05-23  verfallen: 2016-05-22  Aufruf: SC  
                     Vertrauen: uneingeschränkt Gültigkeit: verfallen
sub  4096R/4DEE9EFF  erzeugt: 2015-05-23  verfallen: 2016-05-22  Aufruf: E   
[verfall.] (1). faub78 <faub78@fau.org>

gpg> expire
Ändern des Verfallsdatums des Hauptschlüssels.
Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
         0 = Schlüssel verfällt nie
      <n>  = Schlüssel verfällt nach n Tagen
      <n>w = Schlüssel verfällt nach n Wochen
      <n>m = Schlüssel verfällt nach n Monaten
      <n>y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0) 1y
Key verfällt am Mi 30 Aug 2017 20:26:29 CEST
Ist dies richtig? (j/N) y

Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren.
Benutzer: "faub78 <faub78@fau.org>"
4096-Bit RSA Schlüssel, ID 78F4DCD3, erzeugt 2015-05-23

                              
pub  4096R/78F4DCD3  erzeugt: 2015-05-23  verfällt: 2017-08-30  Aufruf: SC  
                     Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub  4096R/4DEE9EFF  erzeugt: 2015-05-23  verfallen: 2016-05-22  Aufruf: E   
[ uneing.] (1). faub78 <faub78@fau.org>

gpg: WARNUNG: Ihr Unterschlüssel zum Verschlüsseln wird bald verfallen.
gpg: Bitte erwägen Sie, dessen Verfallsdatum auch zu ändern.

gpg> key 1

pub  4096R/78F4DCD3  erzeugt: 2015-05-23  verfällt: 2017-08-30  Aufruf: SC  
                     Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub* 4096R/4DEE9EFF  erzeugt: 2015-05-23  verfallen: 2016-05-22  Aufruf: E   
[ uneing.] (1). faub78 <faub78@fau.org>

gpg> expire
Ändern des Verfallsdatums des Unterschlüssels.
Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
         0 = Schlüssel verfällt nie
      <n>  = Schlüssel verfällt nach n Tagen
      <n>w = Schlüssel verfällt nach n Wochen
      <n>m = Schlüssel verfällt nach n Monaten
      <n>y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0) 1y
Key verfällt am Mi 30 Aug 2017 20:29:51 CEST
Ist dies richtig? (j/N) j

Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren.
Benutzer: "faub78 <faub78@fau.org>"
4096-Bit RSA Schlüssel, ID 78F4DCD3, erzeugt 2015-05-23
                              
pub  4096R/78F4DCD3  erzeugt: 2015-05-23  verfällt: 2017-08-30  Aufruf: SC  
                     Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub* 4096R/4DEE9EFF  erzeugt: 2015-05-23  verfällt: 2017-08-30  Aufruf: E   
[ uneing.] (1). faub78 <faub78@fau.org>

gpg> quit
Änderungen speichern? (j/N) j
</konsole>

==== Schlüssel widerrufen ====

Widerrufs-Zertifikat erzeugen:

<Code>
gpg --output revoke.asc --gen-revoke 6382285E
</Code>

In gpg importieren:

<Code>
gpg --import revoke.asc
</Code>

Widerruf zu Schlüsselserver senden:

<Code>
gpg --keyserver pgp.mit.edu --send-keys 6382285E
</Code>

==== Schlüssel im Schlüsselbund aktualisieren ====
 
<Code>
gpg --refresh-keys
</Code>

===== keys.openpgp.org =====
//Siehe https://keys.openpgp.org/about/usage //

**GnuPG konfigurieren:** 

In der ~/.gnupg/gpg.conf
<Code>
keyserver hkps://keys.openpgp.org
</Code>

**Schlüssel abrufen:**

Anhand der E-Mail-Adresse:
<Code>
gpg --auto-key-locate keyserver --locate-keys user@example.net
</Code>

Alle Schlüssel aktualisieren (inkl. Widerrufszertifikate und neue Unterschlüssel):
<Code>
gpg --refresh-keys
</Code>

**Schlüssel hochladen:**

Kommandozeile:
<Code>
gpg --export deine_adresse@example.net | curl -T - https://keys.openpgp.org
</Code>

Auf der Upload-Seite hochladen:
<Code>
gpg --export deine_adresse@example.net > my_key.pub
</Code>

===== Weblinks =====

  * [[https://gnupg.org/|Offizielle Website]]

==== Artikel ====

  * [[https://archiv.ho2e.de/view/804|keys.openpgp.org standardmäßig nutzen – hackershell]]