PGP-Key näher untersuchen

Praxis & Tipps | Tipps & Tricks

Ich habe mir von einem PGP-Key-Server einen Schlüssel herunter geladen und möchte mir den jetzt etwas genauer anschauen – und zwar ohne ihn in mein Schlüsselbund zu importieren. Insbesondere interessieren mich die enthaltenen User-IDs und Unterschriften. Im Editor sehe ich jedoch nur einen großen Block mit Base64-Zeichen, der von „BEGIN PGP PUBLIC KEY BLOCK“ und einer END-Marke eingerahmt ist.

Sie können sich die einzelnen Elemente dieses Schlüssels mit dem Kommandozeilen-Tool gpg anzeigen lassen:

# gpg --list-packets < pgpca.pub 

zeigt dann unter anderem Folgendes an:

:user ID packet: "ct magazine CERTIFICATE ⤦
 <pgpCA@ct.heise.de>" 

Die digitalen Signaturen werden als "signature packet" aufgeführt. Allerdings erscheinen dort keine Namen, sondern nur die Key-IDs des Schlüssels der Unterzeichner. Diese können Sie dann bei Bedarf auf einem Key-Server nachschlagen. Mit den Zusatz-Optionen --verbose und --debug 0x02 erhalten Sie weitere Informationen wie eine hexadezimale Darstellung der enthaltenen Public Keys. (ju@ct.de)

Artikel kostenlos herunterladen