Block > GPG: Adresse hinzufuegen bzw. entfernen

 3 min (434 Wörter, 3020 Zeichen)

Mit einer neuen E-Mailadresse wollte ich auch mal wieder meinen GPG -Key aktualisieren.

Alle Keys, die aktuell im Keyring gespeichert sind, koennen ueber den folgenden Befehl herausgefunden werden:

$ gpg --list-secret-keys --keyid-format LONG
sec   rsa4096/30BEEF01A79FDDD7 2013-11-13 [SC]
      81A25E6464AF14DEA4660B1630BEEF01A79FDDD7
uid                 [ultimate] Yannic Haupenthal <first@example.de>
uid                 [ultimate] Yannic Haupenthal <second@example.org>
uid                 [ultimate] Yannic Haupenthal <old@example.de>
uid                 [ultimate] Yannic Haupenthal <third@example.com>
ssb   rsa4096/9B8C8CC6F6C04CEF 2013-11-13 [E]

[...]

Wir wollen allerdings aus dieser Liste nur einen Key bearbeiten, naemlich in diesem Fall 30BEEF01A79FDDD7 (und ja, das ist mein echter Key 🌱 😉).

$ gpg --edit-key 30BEEF01A79FDDD7
sec  rsa4096/30BEEF01A79FDDD7
     created: 2013-11-13  expires: never       usage: SC
     trust: ultimate      validity: ultimate
ssb  rsa4096/9B8C8CC6F6C04CEF
     created: 2013-11-13  expires: never       usage: E
[ultimate] (1). Yannic Haupenthal <first@example.de>
[ultimate] (2)  Yannic Haupenthal <second@example.org>
[ultimate] (3)  Yannic Haupenthal <old@example.de>
[ultimate] (4)  Yannic Haupenthal <third@example.com>

Da ist mir aufgefallen, dass ich noch die 3. Adresse (also old@example.de) gar nicht mehr nutze bzw. keinen Zugriff mehr darauf habe. Daher habe ich diese erstmal entfernt :

gpg> uid 3
[...]
[ultimate] (3)* Yannic Haupenthal <old@example.de>
[...]

gpg> revuid
Really revoke this user ID? (y/N) y
Please select the reason for the revocation:
  0 = No reason specified
  4 = User ID is no longer valid
  Q = Cancel
(Probably you want to select 4 here)
Your decision? 4
Enter an optional description; end it with an empty line:
> no access anymore
>
Reason for revocation: User ID is no longer valid
no access anymore
Is this okay? (y/N) y

[...]
[ revoked] (3)  Yannic Haupenthal <old@example.de>
[...]

Nun wollen wir noch eine neue Adresse hinzufuegen :

gpg> adduid
Real name: Yannic Haupenthal
Email address: fourth@example.ch
Comment:
You selected this USER-ID:
    "Yannic Haupenthal <fourth@example.ch>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O

[...]
[ unknown] (5)  Yannic Haupenthal <fourth@example.ch>

Und speichern nicht vergessen 😉

gpg> save

Zur Sicherheit koennen wir uns die Liste nochmal mit dem ersten Befehl anschauen:

$ gpg --list-secret-keys --keyid-format LONG
sec   rsa4096/30BEEF01A79FDDD7 2013-11-13 [SC]
      81A25E6464AF14DEA4660B1630BEEF01A79FDDD7
uid                 [ultimate] Yannic Haupenthal <first@example.de>
uid                 [ultimate] Yannic Haupenthal <second@example.org>
uid                 [ultimate] Yannic Haupenthal <third@example.com>
uid                 [ultimate] Yannic Haupenthal <fourth@example.ch>
ssb   rsa4096/9B8C8CC6F6C04CEF 2013-11-13 [E]

Den Key wollen wir nun auch noch exportieren . Dabei ist es wichtig zu erwaehnen, dass der private Key niemals weitergegeben werden darf und an einem sicheren Ort aufbewahrt werden sollte.
Hierbei kann z.B. auch das Tool paperkey verwendet werden, was ich allerdings noch nicht ausprobiert habe.

gpg --armor --export 30BEEF01A79FDDD7 >public.txt
gpg --armor --export-secret-key 30BEEF01A79FDDD7 >private.txt

Zum Schluss aktualisieren wir noch den Key auf dem quasi Standard Keyserver , naemlich keys.openpgp.org :

gpg --export 30BEEF01A79FDDD7 | curl -T - https://keys.openpgp.org

Ebenso habe ich den Key hier ausgetauscht.

 Rezension: 1Q84
MacBook Pro: Touchbar 

Beitraginfos

 2022-04-03, 06:33:34
 2023-07-07, 15:45:56
  linux, openpgp, osbn
 Permalink

Ähnliche Beiträge