GPG-Schlüssel
Mein aktueller GPG-Schlüssel ist ein 4096-Bit RSA-Schlüssel mit der ID 0x033AA0B393AFAE6C:
# gpg --fingerprint 0x033AA0B393AFAE6C pub rsa4096/0x033AA0B393AFAE6C 2013-10-16 [SC] [verfällt: 2023-12-10] Schl.-Fingerabdruck = D176 96EE DCFE C203 8171 D953 033A A0B3 93AF AE6C uid [ ultimativ ] Carsten Grohmann <carstengrohmann@gmx.de> uid [ ultimativ ] Carsten Grohmann <carsten@grohmann-online.de> uid [ ultimativ ] Carsten Grohmann <mail@carstengrohmann.de> sub rsa4096/0x6F5B8616ACB0354B 2013-10-16 [E] [verfällt: 2023-12-10]
Mit meinem öffentlicher Schlüssel sind alle Dateien im Downloadbereich signiert.
Er kann sowohl heruntergeladen als auch über die gängigen Keyserver wie zum Beispiel https://pgp.mit.edu oder https://keys.openpgp.org bezogen werden. Parallel dazu wurde mein alter GPG-Schlüssel (ID FD2D5970) von mir für ungültig erklärt.
Beispiel: Erfolgreiche Integritätsprüfung einer Datei:
# gpg --verify smm-0.16.tar.gz.asc gpg: die unterzeichneten Daten sind wohl in 'smm-0.16.tar.gz' gpg: Signatur vom Di 11 Dez 2018 07:09:03 CET gpg: mittels RSA-Schlüssel D17696EEDCFEC2038171D953033AA0B393AFAE6C gpg: Korrekte Signatur von "Carsten Grohmann <carstengrohmann@gmx.de>" [ultimativ] gpg: alias "Carsten Grohmann <carsten@grohmann-online.de>" [ultimativ] gpg: alias "Carsten Grohmann <mail@carstengrohmann.de>" [ultimativ]
Beispiel: Fehlgeschlagene Integritätsprüfung einer Datei
Der Inhalt der Datei ist verändert und entspricht nicht den von mir signierten Inhalt: