GPG-Schlüssel

Mein aktueller GPG-Schlüssel ist ein 4096-Bit RSA-Schlüssel mit der ID 0x033AA0B393AFAE6C:

# gpg --fingerprint 0x033AA0B393AFAE6C
pub   rsa4096/0x033AA0B393AFAE6C 2013-10-16 [SC] [verfällt: 2023-12-10]
  Schl.-Fingerabdruck = D176 96EE DCFE C203 8171  D953 033A A0B3 93AF AE6C
uid                [ ultimativ ] Carsten Grohmann <carstengrohmann@gmx.de>
uid                [ ultimativ ] Carsten Grohmann <carsten@grohmann-online.de>
uid                [ ultimativ ] Carsten Grohmann <mail@carstengrohmann.de>
sub   rsa4096/0x6F5B8616ACB0354B 2013-10-16 [E] [verfällt: 2023-12-10]

Mit meinem öffentlicher Schlüssel sind alle Dateien im Downloadbereich signiert.

Er kann sowohl heruntergeladen als auch über die gängigen Keyserver wie zum Beispiel https://pgp.mit.edu oder https://keys.openpgp.org bezogen werden. Parallel dazu wurde mein alter GPG-Schlüssel (ID FD2D5970) von mir für ungültig erklärt.

Beispiel: Erfolgreiche Integritätsprüfung einer Datei:

# gpg --verify smm-0.16.tar.gz.asc
gpg: die unterzeichneten Daten sind wohl in 'smm-0.16.tar.gz'
gpg: Signatur vom Di 11 Dez 2018 07:09:03 CET
gpg:                mittels RSA-Schlüssel D17696EEDCFEC2038171D953033AA0B393AFAE6C
gpg: Korrekte Signatur von "Carsten Grohmann <carstengrohmann@gmx.de>" [ultimativ]
gpg:                     alias "Carsten Grohmann <carsten@grohmann-online.de>" [ultimativ]
gpg:                     alias "Carsten Grohmann <mail@carstengrohmann.de>" [ultimativ]

Beispiel: Fehlgeschlagene Integritätsprüfung einer Datei

Der Inhalt der Datei ist verändert und entspricht nicht den von mir signierten Inhalt:

# gpg --verify xvid-1.1.0-1.src.rpm.asc
gpg: Unterschrift vom Mi 23 Okt 2013 19:01:03 CEST
gpg:                mittels RSA-Schlüssel 0x033AA0B393AFAE6C
gpg: FALSCHE Unterschrift von "Carsten Grohmann <carsten@grohmann-online.de>" [uneingeschränkt]