Wie kann man einen Schlüssel für das ultimative Vertrauen auf einem anderen Computer erheben?

Sie können jeden Schlüssel auf ultimatives Vertrauen setzen, indem Sie die Befehlszeile zum Bearbeiten von Schlüsseln

öffnen

gpg --edit-key [key-id] 

und Ausführen des Befehls trust. Sie werden nun aufgefordert, die Vertrauensstufe auszuwählen:

Please decide how far you trust this user to correctly verify other users" keys (by looking at passports, checking fingerprints from different sources, etc.) 1 = I don"t know or won"t say 2 = I do NOT trust 3 = I trust marginally 4 = I trust fully 5 = I trust ultimately m = back to the main menu Your decision? 

Offensichtlich ist 5 die richtige Entscheidung ultimatives Vertrauen erreichen. Schließlich save, um die Änderungen zu übernehmen und GnuPG zu beenden. Die gleichen Befehle gelten sowohl für GnuPG 1.4 als auch für GnuPG 2 (und neuer).

Ultimate ermöglicht es einem Schlüssel, Vertrauen in das OpenPGP-Vertrauensnetz einzuführen. Mit anderen Worten, alle letztendlich vertrauenswürdigen Schlüssel dienen als Ausgangspunkt für Vertrauenspfade. Sie sollten Ihre eigenen Schlüssel auf ultimatives Vertrauen setzen, dies wird jedoch normalerweise nicht für andere „s“ tun.

Kommentare

• Kleiner Hinweis: Es scheint so save ist nicht erforderlich, da ' Schlüssel nicht geändert wurde, sodass keine Aktualisierung erforderlich ist. '
• Sie ' haben Recht. Tatsächlich wird der Schlüssel nicht wirklich bearbeitet, sondern die Vertrauensdatenbank Dies scheint den Befehl save nicht zu erfordern.

So automatisieren Sie dies (gpg --edit-key; trust; 5; save) für neu importierte Schlüssel, wodurch diese effektiv als letztendlich vertrauenswürdig importiert werden.

$ gpg --import <key.asc $ (echo 5; echo y; echo save) | gpg --command-fd 0 --no-tty --no-greeting -q --edit-key "$( gpg --list-packets <key.asc | awk "$1=="keyid:"{print$2;exit}")" trust 

Zum Ändern der Ownertrust-Vertrauensstufe eines Schlüssels nach dem Import auf einfachere Weise (ohne das interaktive --edit-key mo de) Ich habe diesen Weg in einer Zeile mit gpg --import-ownertrust gefunden:

Laut dieser Mail vom Gnupg- Benutzer-Mailingliste Die Vertrauensstufe kann mit gpg --import-ownertrust

geändert werden. Sie müssen nur die fingerprint des Schlüssels und der trust level number, die die trust level number ist, die Sie in der gpg --edit-key [key-id] trust trust level as 1,2,3,4,5 … + 1 (Frag mich nicht warum, aber ich habe jeden getestet level)

1 = I don"t know or won"t say => will be = 2 2 = I do NOT trust => will be = 3 3 = I trust marginally => will be = 4 4 = I trust fully => will be = 5 5 = I trust ultimately => will be = 6 

So ändern Sie die Vertrauensstufe von Ownertrust in ultimate als Beispiel:

Get Der Fingerabdruck des Schlüssels (öffentlich oder privat), falls bereits importiert (falls nicht, verwenden Sie gpg --with-fingerprint mykey.gpg, um den Fingerabdruck vor dem Importieren des Schlüssels abzurufen).

gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] 

Ändern Sie die Vertrauensstufe für Eigentümer, indem Sie FINGERPRINT:LEVEL: auf gpg --import-ownertrust

echo "07C9F77F0E8134E64A7FF0AA666B4C8DC27B4A0A:6:" | gpg --import-ownertrust 

Anzeigen der neuen Ownertrust-Vertrauensstufe des Schlüssels

gpg --list-keys [key-id] gpg --list-secrect-keys [key-id] 

Sie können Ihre Ownertrust-Vertrauensstufe aller Schlüssel vor oder zum Sichern exportieren

gpg --export-ownertrust > trustlevel.txt 

Und importieren Sie sie bei Bedarf erneut

gpg --import-ownertrust < trustlevel.txt 

Verwenden von gpg --import-ownertrust Sie können die Ownertrust-Vertrauensstufe eines Schlüssels vor dem Importieren des Schlüssels festlegen. Anschließend wird dem Schlüssel gemäß der nach dem Importvorgang definierten Vertrauensstufe vertraut, oder Sie importieren den Schlüssel und ändern dann die Vertrauensstufe des importierten Schlüssels.

Grüße,