Сначала найдите открытый ключ, который вы хотите экспортировать:
gpg --list-public-keys
Посмотрите на строку, помеченную «PUB»; Он отображает ваш тип открытого ключа и номер. Например:
pub 1024D/5000280F 2009-07-10
Используйте номер для выполнения вашего экспорта:
gpg --armor --export 5000280F > klaatu_pubkey.asc
Убедитесь, что он работал:
cat klaatu_pubkey.asc
до тех пор, пока он не пуст, вы можете отправить этот файл своим друзьям.
Поскольку модель PGP основана на сети доверия, выгодно получать ваш открытый ключ в мире, чтобы люди могли начать его использовать. Самый простой способ сделать это, чтобы опубликовать его к ключевому серверу:
gpg --export send-keys 5000280F --keyserver keys.fedoraproject.org
Серверы ключей периодически отражают друг друга, поэтому ваш ключ распространяется и люди, которые получают подписанные электронные письма от вас, могут просто загрузить / импортировать ключ PUB из сети ключевых серверов.
Самостоятельные подписи
Сертификаты OpenPGP состоят из нескольких компонентов.
Всегда:
обычно:
все компоненты, кроме майнки, становятся частью сертификата, будучи подписан Mainkey. Вы не можете создать сертификат (с GNUPG), который содержит компоненты без самоифферентуры. Потом вы должны удалить самостоятельность, чтобы достичь такой ситуации.
Вы можете увидеть подписи, запустив
gpg --list-sigs
или
gpg --with-colons --list-sigs
Прикрепление сертификата к электронной почте
Если вы хотите прикрепить сертификат, вы должны сначала экспортировать его в файл:
gpg --armor --export $key_id >my_cert.asc
или
gpg --armor --output my_cert.asc --export $key_id
Насколько я знаю, у самоподписанных есть смысл в ПКИ. PGP/GPG используют другую идею - паутину доверия. Поэтому вы должны были подписать свой открытый ключ у вашего корреспондента и тоже подписать его/ее ключ
.