GnuPG und nicht eigensignierte Keys

Bei dem Versuch, manche Public Keys aus ASCII Dateien zu importieren, beschwert sich GnuPG direkt oder ein verwendetes Frontend (unter Windows z.B. WinPT aus der GPG4Win Suite) über eine fehlende Eigensignatur des Keys und verweigert den Import. In der Keyfile wird „0“ für die Anzahl der öffentlichen Schlüssel angezeigt.

Die Eigensignatur bezieht sich auf die Benutzer-ID innerhalb des Public Keys; genaues ist in der
Selfsign FAQ (deutsch) nachzulesen.

Um dennoch derartige Public Keys importieren zu können, hilft ein Eintrag in der GnuPG Konfigurationsdatei. Diese ist mit WinPT aus der Schlüsselverwaltung unter „Bearbeiten, Einstellungen, GnuPG-Optionen“ zu erreichen. Am Ende der Datei wird hinzugefügt:


allow-non-selfsigned-uid

Der Import funktioniert dann; allerdings sollten nur diejenigen Keys importiert werden, über deren Urheber wirklich Klarheit besteht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.