[email protected]我用我的 3 个身份签署了公钥。我做到了不使用 lsign以便签名可以导出。签名正确列出
gpg --list-signatures [email protected]
现在我想向鲍勃发送一封包含他的密钥和我的签名的邮件,以便他可以决定是否将其上传到他最喜欢的密钥服务器。
我尝试准备附件
gpg --armor --export [email protected] > bob.asc
我想验证该文件是否包含我的签名,但我看不到我的签名
gpg --with-colons bob.asc
a) 如何正确地将 Bob 的密钥和我的签名导出到文件中?
b) 事后如何验证文件?
答案1
# assuming gnupg-tmp is empty or non-existing
mkdir -p gnupg-tmp
gpg --homedir gnupg-tmp/ --import bob.asc your_key.asc
gpg --homedir gnupg-tmp/ --edit-key [email protected]
clean
save
gpg --homedir gnupg-tmp/ --list-sigs [email protected]
导入签名密钥并运行--edit-key clen并不是绝对必要的。导入密钥既可以使输出更具可读性(但是,当然,您grep也可以识别或识别您的密钥 ID),并允许clean检查您的签名并删除所有其他签名。
您可以--list-packets直接在导出的文件上使用(即没有--homedir),但这可能会由于签名和打印数据的数量而令人困惑,并且不会检查签名。