~/.gnupg/gpg.conf sollte der default-key gesetzt seindefault-recipient-self verhindert dass man z.B. seine gesendeten Mails nicht lesen kann, da sie für den Empfänger verschlüsselt wsind …Die Legacy-Variante: Eingebettete ASCII-SIgnatur:
gpg --clearsign wichtig.md
Binäre Signatur in eigener, getrennter Signatur-Datei:
gpg --output wichtig.sig --detach-sig wichtig.md
Eine Signatur verifizieren:
gpg --verify wichtig.sig
Wenn der entsprechende Public Key nicht im Schlüsselbund ist, zeigt GnuPG an, ob die Signatur an sich gültig ist, bricht aber trotzdem ab, da nicht bekannt ist ob der Schlüssel legitim ist.
TODO
gpg --encrypt --recipient 0x605DA5C729F9C184 --default-recipient-self Omas_Butterkuchen.pdf
–output würde GnuPG auf STDOUT schreiben!gpg --output Omas_Butterkuchen.pdf --decrypt Omas_Butterkuchen.pdf.gpg