GPG och Protonmail

Du kan ladda ner din privata nyckel från Protonmail och använda den precis som en nyckel som du har skapat själv. Du kan också skapa en nyckel med GPG lokalt och ladda upp den till Protonmail för att ersätta den automatiskt genererade nyckeln där men det är lite saker som måste stämma då Protonmail är en smula känslig på hur nyckeln ska se ut. Exempelvis får den inte ha ett utgångsdatum (expiry date) och den måste följa vissa regler. Se deras dokumentation för hur du gör det.

Enda anledningen att göra det är om du flyttar din mailadress från ett annat mailsystem till Protonmail då man kanske vill ha kvar samma nyckel men eftersom den förmodlitgen inte är skapad så att den uppfyller kraven som Protonmail har är det inte nödvändigtvis så att det går enkelt att använda den ändå.

Diverse bra att ha kommandon för GPG

Skapa nyckelpar

gpg --gen-key

Skapar ett nytt nyckelpar, du promptas efter namn, epost osv. Du kan även välja hur länge den är giltig. Det är rimligt att sätta 2 år på en nyckel, giltigheten kan nämligen förlängas senare.

Efter att du skapat nyckeln bör du skapa ett revocation certificate som är ett certifikat som kan användas för att ogiltigförklara nyckeln t.ex. på nyckelservrar. Nyckeln försvinner inte från servrarna men den markeras som ogiltig.

gpg --output revoke.asc --gen-revoke <NYCKEL-ID>

Avknoppad signering (detached signature) av fil

Skapa signatur:

gpg --local-user anders@sikvall.se --armour --output <SIGNATUR> --detach-sig <FILNAMN>

--armour gör så att signaturen är BASE64-kodad för att t.ex. skickas på mail.
--local-user för att välja vilket ID du signerar med
--detach-sig ger en avknoppad signatur men du kan också kryptera hela filen med bara --sign

<SIGNATUR> ska normalt slua med ändelsen .asc med optionen --armour och om den inte används är det .sig traditionellt.

Kontrollera signatur:

gpg --verify <SIGNATUR> <FILNAMN>