Key signieren & exportieren

Joke de Buhr joke at seiken.de
Di Dez 6 19:11:11 CET 2011 

On Tuesday 06 December 2011 01:35:03 ml_gnupgde at arcor.de wrote:
> Hallo,
> ich möchte die öffentlichen Schlüssel von anderen signieren. Von den
> Identitäten der Schlüsselinhabers habe ich mich persönlich überzeugt und
> die Inhaber der Schlüssel hat mir wiederum die Richtigkeit der
> Fingerprints ihrer öffentlichen Schlüssels <Key-ID> bestätigt. Soweit alles
> gut. Nun signiere ich deren öffentlichen Schlüssel, die ich mir vom
> Keyserver heruntergeladen habe mit

Wenn du den öffentlichen Schlüssel bereits vom Keyserver heruntergeladen hast, 
warum lädst du den signierten Schlüssel nicht einfach wieder auf den Keyserver 
hoch? Warum gerade der Export in eine Datei statt direkt auf den Keyserver?

> 	$ gpg --signkey <Key-ID>

Am Rande, es heißt --sign-key, aber das weißt du sicher.

> Mit
> 	$ gpg -a --export <Key-ID> > signierter_schluessel.asc
> 
> exportiere ich die Schlüssel.
> 
> Diese Dateien fallen aber je nach signiertem Schluessel unterschiedlich
> groß aus. Es scheint so zu sein, dass sämtliche Signaturen eines
> Schlüssels, den ich schon vom Keyserver mit heruntergeladen habe, auch
> wieder exportiert werden. Das erscheint mir unnötig. Gibt es noch einen
> Parameter, mit dem ich gnupg dazu bringen kann, nur meine Signatur des
> Schlüssels zu exportieren? Die asc-Dateien haben Größen von 2K bis 200K.
> CAFF bekommt das scheinbar irgendwie hin.  .

Also der einzige Weg, der mir gerade als nicht GnuPG-Entwickler einfällt. Du 
könntest den erst minimieren, bevor Du die Signatur erstellst:

  $ gpg --edit <Key-ID>

Dann kommt eine Eingabe. Dort gibst du „minimize“ ein. Anschließend kannst du 
dort den Schlüssel mittels „sign“ signieren.

Beim anschließenden Export sollte nur der eigentliche Schlüssel und die neue 
Signatur enthalten sein. Jedoch verlierst du so auch alle anderen Signaturen, 
welche du dir vom Schlüsselserver geladen hast, aber bei einem anschließend 
Abfragen des Schlüsselservers werden sie erneut importiert.


Es gibt auch zwei Export-Optionen „export-clean“ bzw. „export-minimal“:

  $ gpg --export-options export-minimal --export <Key-ID> -a

aber diese Export-Optionen entfernen gerade die Signatur, welche du 
Exportieren willst, beim Export.

> Grüße
> Olli
> 
> _______________________________________________
> Gnupg-de mailing list
> Gnupg-de at gnupg.org
> http://lists.gnupg.org/mailman/listinfo/gnupg-de

Mehr Informationen über die Mailingliste Gnupg-de