Dateien mit dem eigenen GPG-Schlüssel signieren im Finder oder der CLI
Dateien lassen sich mit dem eigenen GPG-Schlüssel mit dem Dateimanager Finder oder auf der CLI signieren.
Auf dem Client kann das Programm gpg-suite
installiert werden
brew install --cask gpg-suite
Signieren in Finder
In der GPG Keychain
kann der öffentliche Schlüssel hinzugefügt werden.
Die Vertraulichkeit ist auf Absolut
zu setzen
Dokumente können über den Finder nun sehr einfach signiert werden.
Dokumente signieren
Signieren in der CLI
Dokument signieren
Der YubiKey ist am Client angeschlossen
gpg --sign signiere-mich.txt
Es wird eine binäre Datei mit dem Namen signiere-mich.txt.gpg
erstellt, die nicht mit einem Text-Editor geöffnet und gelesen werden kann.
Signiertes Dokument prüfen
gpg --verify signiere-mich.txt.gpg
Signieren in Text-Datei
Eine reine Textdatei kann auch in einem lesbaren Format signiert werden
gpg --clearsign signiere-mich.txt
Das Ergebnis sieht wie folgt aus:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Hier steht der ganze Text der Text-Datei
...
...
...
...
...
-----BEGIN PGP SIGNATURE-----
iQIzBAEB....
-----END PGP SIGNATURE-----
Signiertes Dokument versenden
Das Dokument ist zusammen mit der .gpg
-Datei an den Empfänger zu versenden, z.B. E-Mail, Nextcloud, etc.
Empfang und Validierung von signierten Dokumenten
Damit man als Empfänger eine signierte Datei validieren kann, wird der öffentliche GPG-Schlüssel des Absenders benötigt.
Der GPG-Schlüssel ist in den Keyring zu importieren
gpg --import öffentlicher-schlüssel-des-absenders.asc
Die Vertraulichkeit ist mit einer Überprüfung des Fingerabdrucks herzustellen.
Das erhaltene Dokument kann dann mit dem Befehl geprüft werden:
gpg --verify Beispiel.pdf.gpg
Mit diesem Befehl wird lediglich die Signatur geprüft. Das Ergebnis lautet z.B.:
Korrekte Signatur von Absender
.
Zusätzlich erhält man den Hinweis, dass dieser Signatur nicht vertraut wird:
Dieser Schlüssel trägt keine vertrauenswürdige Signatur! Es gibt keinen Hinweis, dass die Signatur wirklich dem vorgeblichen Besitzer gehört.
gpg --output Beispiel.pdf --verify Beispiel.pdf.gpg
Gib mir gerne einen Kaffee ☕ aus ❗️
Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕️ ausgeben.
Follow Me❗️
Source
Foto von Scott Graham auf Unsplash