GPG-Schlüssel

Mein aktueller GPG-Schlüssel ist ein 4096-Bit RSA-Schlüssel mit der ID 93AFAE6C:

# gpg --fingerprint 93AFAE6C
pub   4096R/0x033AA0B393AFAE6C 2013-10-16 [verfällt: 2018-10-15]
  Schl.-Fingerabdruck = D176 96EE DCFE C203 8171  D953 033A A0B3 93AF AE6C
uid                 [ uneing.] Carsten Grohmann <carsten@grohmann-online.de>
uid                 [ uneing.] Carsten Grohmann <carstengrohmann@gmx.de>
uid                 [ uneing.] Carsten Grohmann <mail@carstengrohmann.de>
sub   4096R/0x6F5B8616ACB0354B 2013-10-16 [verfällt: 2018-10-15]

Mit meinem öffentlicher Schlüssel sind alle Dateien im Downloadbereich signiert.

Er kann sowohl heruntergeladen als auch über die gängigen Keyserver wie zum Beispiel http://pgp.mit.edu oder http://www.sks-keyservers.net bezogen werden. Parallel dazu wurde mein alter GPG-Schlüssel (ID FD2D5970) von mir für ungültig erklärt.

Beispiel: Erfolgreiche Integritätsprüfung einer Datei:

# gpg --verify smm-0.16.tar.gz.asc
gpg: Unterschrift vom Di 22 Okt 2013 07:05:38 CEST
gpg:                mittels RSA-Schlüssel 0x033AA0B393AFAE6C
gpg: Korrekte Unterschrift von "Carsten Grohmann <carsten@grohmann-online.de>" [uneingeschränkt]
gpg:                     alias "Carsten Grohmann <carstengrohmann@gmx.de>" [uneingeschränkt]
gpg:                     alias "Carsten Grohmann <mail@carstengrohmann.de>" [uneingeschränkt]

Beispiel: Fehlgeschlagene Integritätsprüfung einer Datei

Der Inhalt der Datei ist verändert und entspricht nicht den von mir signierten Inhalt:

# gpg --verify xvid-1.1.0-1.src.rpm.asc
gpg: Unterschrift vom Mi 23 Okt 2013 19:01:03 CEST
gpg:                mittels RSA-Schlüssel 0x033AA0B393AFAE6C
gpg: FALSCHE Unterschrift von "Carsten Grohmann <carsten@grohmann-online.de>" [uneingeschränkt]