web-dev-qa-db-ja.com

OpenPGP公開鍵が自己署名されているかどうかを確認するにはどうすればよいですか?

私は最近読んだ:

公開鍵/秘密鍵のペアを生成した直後に、PGP公開鍵に署名する必要があります。

そして今、私はすでにそれをしたかどうかを確認する方法を疑問に思います。だから私の質問は、自分のpgp公開鍵が自己署名されているかどうかをどのように確認できますか?

GnuPG/MacGPG2 v2.0を使用しています。

encryptionpgpgnupg
8
docendo discimus

OpenPGP自己署名

自己署名はユーザーIDとサブキーに適用され、IDまたはサブキーreallyが実際に自分で追加されたことを他のユーザーに明らかにします。ユーザーIDとサブキー自己署名されていませんは、だれでも追加してキーサーバーにアップロードできます。

通常、自己署名はGnuPGによって自動的に作成されるため、何も気にする必要はありません。

自己署名の確認

ターミナルを使用すると、自己署名のチェックを非常に簡単に実行できます。自己署名は他にもリストされているため、ユーザーID、サブキー、およびそれぞれの次の行(自己署名が含まれている必要があります)をフィルターするだけです。

gpg --list-sigs [key-id] |grep -EA1 '^(sub|uid)'

次の行に独自のキーによって発行された署名がないユーザーIDまたはサブキーがある場合でも、このユーザーID /サブキーに続く出力全体を確認する必要がある場合があるため、gpg --list-sigs [key-id]出力し、サブキーを見つけ、以下に自己署名行があるかどうかを確認します。

自分のキーの出力例では、uidまたはsubの各行の後に主キー自体によって発行された署名が続き、それらすべてが自己署名されていることを簡単に確認できます。

$ gpg --list-sigs a4ff2279 |grep -EA1 '^(sub|uid)'
uid                            Jens Erat (born 1988-01-19 in Stuttgart, Germany)
sig 3        0x4E1F799AA4FF2279 2012-12-26  Jens Erat (born 1988-01-19 in Stuttgart, Germany)
--
uid                            Jens Erat <[email protected]>
sig 3        0x4E1F799AA4FF2279 2012-12-26  Jens Erat (born 1988-01-19 in Stuttgart, Germany)
--
uid                            Jens Erat <[email protected]>
sig 3        0x4E1F799AA4FF2279 2012-12-26  Jens Erat (born 1988-01-19 in Stuttgart, Germany)
--
uid                            Jens Erat <[email protected]>
sig 3        0x4E1F799AA4FF2279 2012-12-26  Jens Erat (born 1988-01-19 in Stuttgart, Germany)
--
uid                            Jens Erat <[email protected]>
sig 3        0x4E1F799AA4FF2279 2012-12-26  Jens Erat (born 1988-01-19 in Stuttgart, Germany)
--
uid                            [jpeg image of size 12899]
sig 3        0x4E1F799AA4FF2279 2012-12-26  Jens Erat (born 1988-01-19 in Stuttgart, Germany)
--
sub   2048R/0x9FF7E53ACB4BD3EE 2013-01-23 [expires: 2023-01-21]
sig          0x4E1F799AA4FF2279 2013-01-23  Jens Erat (born 1988-01-19 in Stuttgart, Germany)
sub   2048R/0x5C88F5D83E2554DF 2013-01-23 [expires: 2023-01-21]
sig          0x4E1F799AA4FF2279 2013-01-23  Jens Erat (born 1988-01-19 in Stuttgart, Germany)
sub   4096R/0x8E78E44DFB1B55E9 2014-03-26 [expires: 2017-03-25]
sig          0x4E1F799AA4FF2279 2014-03-26  Jens Erat (born 1988-01-19 in Stuttgart, Germany)
sub   4096R/0xCC73B287A4388025 2014-03-26 [expires: 2017-03-25]
sig          0x4E1F799AA4FF2279 2014-03-26  Jens Erat (born 1988-01-19 in Stuttgart, Germany)
sub   4096R/0x382D23D4C9773A5C 2014-11-22 [expires: 2016-11-21]
sig     P    0x4E1F799AA4FF2279 2014-11-22  Jens Erat (born 1988-01-19 in Stuttgart, Germany)
8
Jens Erat