GnuPG
Vytvoření
djbuldog@Pharaon:~$ gpg --gen-key
Prosím, vyberte druh klíče, který chcete:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (pouze pro podpis)
(4) RSA (pouze pro podpis)
doplníme si jméno, přijmení, mail, komentář. Jméno a příjmení jsem dal radši bez diakritiky, někde mi to způsobovalo problémy.
nyní je hotový certifikát s primárním klíčem. doplním k němu 2 sekundární klíče pro podpis a šifrování
Přidání sekundárních klíčů
gpg --edit xbarienc@fi.muni.cz
zadáme příkaz addkey, vybereme DSA, nastavíme mu platnost na 2roky
zadáme příkaz addkey, vybereme ElGamal, nastavíme mu platnost na 2roky
výsledek:
pub 2048D/3202B60A vytvořen: 2010-04-18 platnost skončí: nikdy použití: SC
důvěra: absolutní platnost: absolutní
sub 2048D/095231D6 vytvořen: 2010-04-18 platnost skončí: 2012-04-17 použití: S
sub 2048g/FA64DB20 vytvořen: 2010-04-18 platnost skončí: 2012-04-17 použití: E
[ absolutní ] (1). Jan Bariencik <xbarienc@fi.muni.cz>
Export klíčů
gpg --armor --export xbarienc@fi.muni.cz
gpg --export-secret-keys > gpg.primary
gpg --export-secret-subkeys > gpg.secundary
Mazání klíčů
gpg --delete-secret-key xbarienc@fi.muni.cz
gpg --delete-key xbarienc@fi.muni.cz
Používání
djbuldog@Pharaon:~$ gpg -k
/home/djbuldog/.gnupg/pubring.gpg
---------------------------------
pub 2048D/3202B60A 2010-04-18
uid Jan Bariencik <xbarienc@fi.muni.cz>
sub 2048D/095231D6 2010-04-18 [platnost skončí: 2012-04-17]
sub 2048g/FA64DB20 2010-04-18 [platnost skončí: 2012-04-17]
djbuldog@Pharaon:~$ gpg --keyserver pks.gpg.cz --send-keys 095231D6 FA64DB20
gpg: posílám klíč 3202B60A na hkp server pks.gpg.cz
gpg: posílám klíč 3202B60A na hkp server pks.gpg.cz
Mail
Programy
Seahorse
Evolution
nastavení jednoduše přes nastavení účtu - zabezpečení - ID certifikátu
ale mám problém s tím, že GPG vyžaduje použít alespoň SHA256, ale evolution pořád chce jen SHA1 hash
Thunderbird
Odkazy