| まもなくこのページは移転します。 新しいURLは以下の通りです。 http://gnupg.hclippr.com/ お手数ですがリンク・ブックマークの更新をお願いいたします。 ※環境によってはリンク先が正常に表示されるまで多少の時間を要する可能性があります。 This website will be moving to soon to the following URL. http://gnupg.hclippr.com/ Please update your link and bookmarks. The link may not display correctly at the moment, in that case, please try again later. |
gpg -o revcert.asc --gen-revoke userid
太字のところに適当なものを入れてください。revcert.ascのところには任意のファイル名、useridのところには名前かその一部に変えてください。これにより指定したファイル名のファイルに破棄証明書が作成されるのでこれはなくさないようにどこかにしまって置いてください。この時、HDには保存せず、フロッピーなどに保存して安全な場所にしまっておくといいです。この破棄証明書は不正に使用されると誰でも鍵を無効化してしまうことができるので取り扱いには注意してください。
gpg --import revcert.asc
これは重要ですので覚えておいてください。この後、この破棄した公開鍵を公開鍵サーバに送るとその鍵は破棄されます。
gpg -o pubkey.asc -a --export userid
コンソールよりコピー・ペーストが可能な場合次のようにすることで公開鍵をコンソールに出力することができます。
gpg -a --export userid
上記のコマンドラインを使用した場合はテキストエディタなどで指定したファイルを開き、内容をコピーしてください。
次に「Keyserver.net」のリンクを辿ってください。次に「ADD A KEY」をクリックし、表示された「Paste your key here:」のボックスに上記の公開鍵を貼り付けてください。「Submit this key to the keyserver」を押すと登録が完了します。
体験してみたい方は右図をクリックすることにより筆者の公開鍵を入手することができます。まずはこれをコピーしてください。次にコマンドラインに次のように入力してください。gpg --import pubkey.asc
コンソールに貼り付けることができる場合は
gpg --import
とすることによりコンソールに貼り付けることができます。この時エンターキーを押した後に貼り付けてください。この鍵を入手後、鍵の指紋をチェックする必要があります。これが異なる場合、鍵が改変されたか鍵を正しく入手できていません。大抵のホームページなどでは下図のような表示があります。
入手した鍵の指紋を表示するのには次のように入力します。
gpg --fingerprint
すると次のように表示されますのでこの指紋が一致することを確認します。
このキーを使う前に鍵署名をする必要があります。鍵署名にはExportableなものとLocalなものがあります。Exportableはその鍵を他の人に渡すとその署名も同時に渡すことになります。Localなものは他の人に渡してもその署名は渡されません。普通はLocalな署名を使うとよいでしょう。これをするには次のようにします。
gpg --lsign-key userid(Local署名)
gpg --sign-key userid(Exportable署名)
次に信用データーベースを更新する必要があります。信用データーベースというのはそのその鍵に対する信用性を示すものです。まず次のように入力します。
gpg --edit-key userid
次にコマンドの入力を求められますのでそこでtrustと入力します。そうすると次のようなリストが表示されます。
1 = Don't know
2 = I do NOT trust
3 = I trust marginally
4 = I trust fully
s = please show me more information
m = back to the main menu
この鍵を完全に信用しない場合は2、ある程度信用する場合は3、完全に信用(例えば実際に本人に会ったことがありその本人に確認がとれている場合など)する場合は4を選択します。
gpg -ea filename (暗号化したファイルを画面に出力する場合)
gpg -o filename.asc -ea filename(暗号化したファイルをファイルに出力する場合)
どちらの場合も受取人を指定するように表示されるのでその時に名前、またはその一部を入力します。これをコマンドラインに含めることもできます。
gpg -r receipient -ea filename(暗号化したファイルを画面に出力する場合)
gpg -o filename.asc -r receipient -ea filename(暗号化したファイルをファイルに出力する場合)
コンソールから入力する場合は次のようにします。
gpg -ea
次にメッセージを入力しCtrl-DもしくはCtrl-Z(プラットフォームによって違います)そしてファイルの場合と同じように受取人の名前を入力します。この場合も上記のケースと同じように-oや-rオプションを使用できます。
暗号化をする時に同時に署名もする場合は上記のそれぞれのオプションの-eaを-seaに変えることにより可能です。署名のみすることも可能です。その場合は-seaを-saとします。署名する時に--clearsignとすることによりGnuPGが無くても読める署名をすることができます。
復号化は次のようにします。
gpg -d filename.asc