magazin-tipps-tricks
+4

GnuPG Teil 0x2: Hinzufügen einer Mailadresse zu einem extistierenden Schlüsselpaar

Nachdem wir kürzlich den ersten Teil unserer GnuPG-Reihe gepostet haben, folgt nun der zweite.

OS und Programm:

Eigentlich alle OS die GnuPG unterstützen (hier: Linux)

Problem:

Nahezu jeder von uns besitzt heutzutage mehr als eine Mailaddy. Die Frage ist nun, ob man wirklich auch für jede ein eigenes Schlüsselpaar erzeugen und damit natürlich auch verschiedene Passwörter in seinem Hinterstübchen abspeichern möchte.

Lösung:

In der Regel ist dies aber nicht nötig, denn eine “Gruppierung” mehrerer Mailadressen unter einem Schlüsselpaar sollte für die meisten von uns keinen Nachteil haben. Bspw. nutzt Biene Maja zur Kommunikation die Adressen maja@willi.local und maja@fridolin.local äquivalent.

Um nun die zweite Mailaddy bzw. Identität maja@fridolin.local unserem bestehenden Schlüsselpaar (ID: maja@willi.local oder u.a. auch 12345678) hinzuzufügen, machen wir folgendes (alle Eingaben sind im Folgenden BLAU und FETT markiert):

[willi@maja ~]$ gpg --edit-key maja@willi.local

pub  4096R/12345678  erzeugt: 2013-12-04  verfällt: niemals     Aufruf: SC  
                     Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub  4096R/9ABCDEF0  erzeugt: 2013-12-04  verfällt: niemals     Aufruf: E   
[ uneing.] (1). Biene Maja <maja@willi.local>

gpg> adduid
Ihr Name ("Vorname Nachname"): Biene Maja
Email-Adresse: maja@fridolin.local
Kommentar: Maja die Bummsebiene steht auch auf Fridolin
Sie haben diese User-ID gewählt:
    "Biene Maja <maja@fridolin.local>"

Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(A)bbrechen? F

Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren.

<<< NUN WIRD EUER PW ABGEFRAGT (das vom Schlüsselpaar, welches wir in Teil eins erzeugt haben) >>>

Benutzer: "Biene Maja <maja@willi.local>"
4096-Bit RSA Schlüssel, ID 12345678, erzeugt 2013-12-04

pub  4096R/12345678  erzeugt: 2013-12-04  verfällt: niemals     Aufruf: SC  
                     Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
sub  4096R/9ABCDEF0  erzeugt: 2013-12-04  verfällt: niemals     Aufruf: E   
[ uneing.] (1). Biene Maja <maja@fridolin.local>
[ uneing.] (2)  Biene Maja <maja@willi.local>

gpg> save

Das wars dann auch schon. Was jetzt allerdings geändert hat ist, dass die neue Identität, erkennbar an dem Punkt hinter (1), nun als primäre genutzt wird. Eine Anpassung ist nicht unbedingt notwendig (bedarfsabhängig ^^), wer es dennoch geändert wissen will, dem sei Teil 0x3 unserer Reihe empfohlen.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *