私は私の鍵に署名する友人の数人を探しています。彼らが私の鍵に署名するたびに彼らが署名された鍵を鍵サーバーに送信する場合、私がGETを使用して署名を取得しようとすると、私の鍵は変更されず、gpg --refresh-keys --keyserver some.keyserver彼らの署名を見ることができません。を使用しても同じことが起こりますgpg --recv-keys。彼らは3つの異なるサーバーを試しました。しかし、彼らは私のキーを電子メールで送信したり、私がキーサーバーのWebインターフェースで自分のキーを見つけてテキストをコピーしてからインポートした場合、私のキーの署名に表示されます。なぜこれが起こるのか、私が間違っているのを知っている人はいますか?
ベストアンサー1
署名をキーとしてインポートする必要があります。キーサーバー自体に送信しないでください。
プロセスは次のとおりです。
- GPG署名の作成(すでに完了しました)
- 署名を投稿
gpg --send-key 12345678ABCDEF12
- 指紋の物理コピーを作成します。印刷物を名刺に印刷するか、紙に束を印刷して切り取ります。
gpg -v --fingerprint 12345678ABCDEF12
主な署名会に参加してください。人に会い、楽しい時間を過ごし、人に本物の指紋を配ってください。人々はあなたの名前がGPGキーの名前と実際に同じであることを確認するためにしばしばあなたのIDを要求します。
あなたが出会った人は、あなたが提供した物理的な指紋を使って鍵サーバーから公開された鍵をダウンロードします。彼らは、あなたが提供した実際のコピーがサーバー上のものと一致するかどうかを1文字ずつ確認します。
満足している場合は、gpg --sign署名してからエクスポートします(暗号化することをお勧めします)。その後、結果をメールでお送りします。
gpg --recv-keys 12345678ABCDEF12
gpg --fingerprint 12345678ABCDEF12
gpg --sign-key 12345678ABCDEF12
gpg --armor --export 12345678ABCDEF12 | gpg --encrypt -r 12345678ABCDEF12 --armor --output 12345678ABCDEF12-signedBy-112233445566778899.asc
- 電子メールで署名が届きます。暗号化されている場合は、最初に復号化し(実際に署名があるかどうかを再確認して)、
gpg --import署名を自分のキーに変換して結果を公開する必要があります。
gpg -d 12345678ABCDEF12-signedBy-112233445566778899.asc | gpg --import
gpg --send-key 12345678ABCDEF12