Zum Inhalt

Dateien mit dem eigenen GPG-Schlüssel signieren im Finder oder der CLI

Foto von Scott Graham auf Unsplash

Dateien lassen sich mit dem eigenen GPG-Schlüssel mit dem Dateimanager Finder oder auf der CLI signieren.

Auf dem Client kann das Programm gpg-suite installiert werden

brew install --cask gpg-suite

Signieren in Finder

In der GPG Keychain kann der öffentliche Schlüssel hinzugefügt werden.

GPG Keychain

Die Vertraulichkeit ist auf Absolut zu setzen

Absolut

Dokumente können über den Finder nun sehr einfach signiert werden.

Dokumente signieren

Dokumente signieren

Dokumente signieren


Signieren in der CLI

Dokument signieren

Der YubiKey ist am Client angeschlossen

gpg --sign signiere-mich.txt

Es wird eine binäre Datei mit dem Namen signiere-mich.txt.gpg erstellt, die nicht mit einem Text-Editor geöffnet und gelesen werden kann.

Signiertes Dokument prüfen

gpg --verify signiere-mich.txt.gpg

Signieren in Text-Datei

Eine reine Textdatei kann auch in einem lesbaren Format signiert werden

gpg --clearsign signiere-mich.txt

Das Ergebnis sieht wie folgt aus:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Hier steht der ganze Text der Text-Datei
...
...
...
...
...
-----BEGIN PGP SIGNATURE-----

iQIzBAEB....
-----END PGP SIGNATURE-----

Signiertes Dokument versenden

Das Dokument ist zusammen mit der .gpg-Datei an den Empfänger zu versenden, z.B. E-Mail, Nextcloud, etc.


Empfang und Validierung von signierten Dokumenten

Damit man als Empfänger eine signierte Datei validieren kann, wird der öffentliche GPG-Schlüssel des Absenders benötigt.

Der GPG-Schlüssel ist in den Keyring zu importieren

gpg --import öffentlicher-schlüssel-des-absenders.asc

Die Vertraulichkeit ist mit einer Überprüfung des Fingerabdrucks herzustellen.

Das erhaltene Dokument kann dann mit dem Befehl geprüft werden:

gpg --verify Beispiel.pdf.gpg

Mit diesem Befehl wird lediglich die Signatur geprüft. Das Ergebnis lautet z.B.:

Korrekte Signatur von Absender.

Zusätzlich erhält man den Hinweis, dass dieser Signatur nicht vertraut wird:

Dieser Schlüssel trägt keine vertrauenswürdige Signatur! Es gibt keinen Hinweis, dass die Signatur wirklich dem vorgeblichen Besitzer gehört.

gpg --output Beispiel.pdf --verify Beispiel.pdf.gpg

Gib mir gerne einen Kaffee ☕ aus ❗️

Wenn dir meine Beiträge gefallen und geholfen haben, dann kannst du mir gerne einen Kaffee ☕️ ausgeben.

Donation via PayPalDonation via LiberaPay

Donation via Bitcoin
Bitcoin Address: bc1qfuz93hw2fhdvfuxf6mlxlk8zdadvnktppkzqzj

Source

Foto von Scott Graham auf Unsplash