Ero sivun ”GNU Privacy Guard” versioiden välillä
Siirry navigaatioon
Siirry hakuun
→Luottamusverkot ja avainten allekirjoittaminen
| Rivi 220: | Rivi 220: | ||
Allekirjoittaminen tarkoittaa sitä, että PGP:tä käyttävät henkilöt tapaavat toisensa ja tarkistavat toistensa henkilöllisyyden virallisella kuvallisella henkilöllisyystodistuksella (ajokortti, passi tms.) ja avaintensa sormenjäljet. Avaimen sormenjälki on tietyn avaimen tunnistemerkkijono. Gpg:llä avainten sormenjäljet näkee komennolla | Allekirjoittaminen tarkoittaa sitä, että PGP:tä käyttävät henkilöt tapaavat toisensa ja tarkistavat toistensa henkilöllisyyden virallisella kuvallisella henkilöllisyystodistuksella (ajokortti, passi tms.) ja avaintensa sormenjäljet. Avaimen sormenjälki on tietyn avaimen tunnistemerkkijono. Gpg:llä avainten sormenjäljet näkee komennolla | ||
gpg --fingerprint | $ gpg --fingerprint | ||
<tt>--fingerprint</tt>-valitsimen perään voi laittaa myös hakusanan, esimerkiksi | <tt>--fingerprint</tt>-valitsimen perään voi laittaa myös hakusanan, esimerkiksi | ||
gpg --fingerprint ''henkilön nimi'' | $ gpg --fingerprint ''henkilön nimi'' | ||
Sormenjäljen käytön ideana on varmistaa, että allekirjoitettava avain on nimenomaan kyseisen henkilön oikea julkinen avain. | Sormenjäljen käytön ideana on varmistaa, että allekirjoitettava avain on nimenomaan kyseisen henkilön oikea julkinen avain. | ||
| Rivi 240: | Rivi 240: | ||
Avaimen allekirjoitukset näkee komennolla | Avaimen allekirjoitukset näkee komennolla | ||
gpg --list-sigs tunniste | $ gpg --list-sigs tunniste | ||
Lopuksi allekirjoitettu avain voidaan lähettää takaisin sen omistajalle tallentamalla se normaalisti tiedostoon (<tt>gpg --export -a tunniste > tiedostonimi</tt>). Jos joku allekirjoittaa avaimesi, kannattaa se sen jälkeen lähettää avainpalvelimelle tavalliseen tapaan (<tt>gpg --keyserver palvelin --send-keys tunniste</tt>). | Lopuksi allekirjoitettu avain voidaan lähettää takaisin sen omistajalle tallentamalla se normaalisti tiedostoon (<tt>gpg --export -a tunniste > tiedostonimi</tt>). Jos joku allekirjoittaa avaimesi, kannattaa se sen jälkeen lähettää avainpalvelimelle tavalliseen tapaan (<tt>gpg --keyserver palvelin --send-keys tunniste</tt>). | ||