GPG

Från Täpp-Anders
Version från den 27 april 2025 kl. 19.50 av Anders (diskussion | bidrag)
Hoppa till navigeringHoppa till sök

Kleopatra

För ett vettigt GUI som fungerar på många olika plattformar, inklusive Linux, Windows och Mac men även Android etc rekommenderas Kleopatra.

GPG och Protonmail

Du kan ladda ner din privata nyckel från Protonmail och använda den precis som en nyckel som du har skapat själv. Du kan också skapa en nyckel med GPG lokalt och ladda upp den till Protonmail för att ersätta den automatiskt genererade nyckeln där men det är lite saker som måste stämma då Protonmail är en smula känslig på hur nyckeln ska se ut. Exempelvis får den inte ha ett utgångsdatum (expiry date) och den måste följa vissa regler. Se deras dokumentation för hur du gör det.

Enda anledningen att göra det är om du flyttar din mailadress från ett annat mailsystem till Protonmail då man kanske vill ha kvar samma nyckel men eftersom den förmodlitgen inte är skapad så att den uppfyller kraven som Protonmail har är det inte nödvändigtvis så att det går enkelt att använda den ändå.

Diverse bra att ha kommandon för GPG

Skapa nyckelpar

gpg --gen-key

Skapar ett nytt nyckelpar, du promptas efter namn, epost osv. Du kan även välja hur länge den är giltig. Det är rimligt att sätta 2 år på en nyckel, giltigheten kan nämligen förlängas senare.

Efter att du skapat nyckeln bör du skapa ett revocation certificate som är ett certifikat som kan användas för att ogiltigförklara nyckeln t.ex. på nyckelservrar. Nyckeln försvinner inte från servrarna men den markeras som ogiltig. 

gpg --output revoke.asc --gen-revoke <NYCKEL-ID>

Export och backup av nycklar

För att exportera din PUBLIKA nyckel vilket är den som du skickar ut till de som du vill kommunicera säkert med alternativt laddar upp på en nyckelserver. 

gpg --armour --output pubkey.asc --export <NYCKEL-ID>

För att ta backup på nyckeln kan du även exportera din privata nyckel. 

gpg --armour --output seckey.asc --export-secret-key <NYCKEL-ID>

Du kan även exportera hela nyckelringen för backup 

gpg --output backupkeys.asc --armor --export-secret-keys --export-options export-backup <NYCKEL-ID>

Avknoppad signering (detached signature) av fil

Skapa signatur: 

gpg --local-user anders@sikvall.se --armour --output <SIGNATUR> --detach-sig <FILNAMN>

--armour gör så att signaturen är BASE64-kodad för att t.ex. skickas på mail.
--local-user för att välja vilket ID du signerar med
--detach-sig ger en avknoppad signatur men du kan också kryptera hela filen med bara --sign

<SIGNATUR> ska normalt slua med ändelsen .asc med optionen --armour och om den inte används är det .sig traditionellt.

Kontrollera signatur: 

gpg --verify <SIGNATURFIL> <FIL-ATT-VERIFIERA>
Hämtad från ”http://wiki.sikvall.se/index.php?title=GPG&oldid=1725