gpg公開鍵のインポート

前回は公開鍵のエクスポートを行いました。
今回はエクスポートした公開鍵を相手側のサーバに渡した後のインポート作業になります。

 
今度は相手方のサーバの作業になります。
まずは任意のディレクトリに渡された公開鍵を配置し、以下のコマンドを実行します。

gpg --import sooota_pub

gpg: 鍵654D5DA9: 公開鍵"SOOOTA (gpgで暗号化と復号化) "をインポートしました
gpg:         処理数の合計: 1
gpg:           インポート: 1  (RSA: 1)

勝手に鍵を判別してインポートしてくれます。

次にimportした鍵の信用性をアップさせます。
この作業をしないと鍵を使用する際に警告メッセージが出力されます。
使用する側も警告メッセージが出力される鍵を使用するのは不安になると思いますので、この鍵は信用できます!という意味で信用性をアップさせておきましょう。

gpg --edit-key sooota_pub

gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.


pub  2048R/654D5DA9  作成: 2016-05-24  有効期限: 無期限      利用法: SC  
                     信用: 不明の     有効性: 不明の
sub  2048R/B930FC60  作成: 2016-05-24  有効期限: 無期限      利用法: E   
[  不明  ] (1). SOOOTA (gpgで暗号化と復号化) 

gpg> 

コマンドを実行すると
gpg> が表示され対話型でのやりとりを求められます。

ここでコマンドtrustを実行します。

gpg> trust
pub  2048R/654D5DA9  作成: 2016-05-24  有効期限: 無期限      利用法: SC  
                     信用: 不明の     有効性: 不明の
sub  2048R/B930FC60  作成: 2016-05-24  有効期限: 無期限      利用法: E   
[  不明  ] (1). SOOOTA (gpgで暗号化と復号化) 

他のユーザの鍵を正しく検証するために、このユーザの信用度を決めてください
(パスポートを見せてもらったり、他から得たフィンガー・プリントを検査したり、などなど)
 
  1 = 知らない、または何とも言えない
  2 = 信用し ない
  3 = ギリギリ信用する
  4 = 充分に信用する
  5 = 絶対的に信用する
  m = メーン・メニューに戻る
 
あなたの決定は? 

trustを実行すると信用度を5段階で決めるメニューが表示されます。
いただいた鍵は信用できるので、5を入力します。

あなたの決定は? 5
本当にこの鍵を絶対的に信用しますか? (y/N) 

すると最終確認が求められるので、yを入力します。

本当にこの鍵を絶対的に信用しますか? (y/N) y

pub  2048R/654D5DA9  作成: 2016-05-24  有効期限: 無期限      利用法: SC  
                     信用: 絶対的       有効性: 不明の
sub  2048R/B930FC60  作成: 2016-05-24  有効期限: 無期限      利用法: E   
[  不明  ] (1). SOOOTA (gpgで暗号化と復号化) 
プログラムを再起動するまで、表示された鍵の有効性は正しくないかもしれない、
ということを念頭においてください。
 
gpg> 

これで鍵の信用度の設定は完了です。
最後にquitを入力して、gpgの対話処理から抜けます。

ポイントは信用の部分が絶対的になれば成功です。

以下にコマンドの全文を載せておきます。

$ gpg --edit-key sooota_pub
gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.


pub  1024D/65567944  作成: 2016-05-24  満了: 無期限      利用法: SCA
                     信用: 未知の     有効性: 未知の
sub  4096g/C8AEF1D6  作成: 2016-05-24  満了: 無期限      利用法: E
[ unknown] (1). Silverpop CIS (clients.recruit.encrypt_decrypt) 

コマンド> trust
pub  1024D/65567944  作成: 2016-04-12  満了: 無期限      利用法: SCA
                     信用: 未知の     有効性: 未知の
sub  4096g/C8AEF1D6  作成: 2016-04-12  満了: 無期限      利用法: E
[ unknown] (1). Silverpop CIS (clients.recruit.encrypt_decrypt) 

他のユーザーの鍵を正しく検証するために、このユーザーの信用度を決めてください
(パスポートを見せてもらったり、他から得た指紋を検査したり、などなど)

  1 = 知らない、または何とも言えない
  2 = 信用し ない
  3 = ある程度信用する
  4 = 完全に信用する
  5 = 絶対的に信用する
  m = メーン・メニューに戻る

あなたの決定は? 5
本当にこの鍵を絶対的に信用しますか? (y/N) y

pub  1024D/65567944  作成: 2016-04-12  満了: 無期限      利用法: SCA
                     信用: 絶対的     有効性: 未知の
sub  4096g/C8AEF1D6  作成: 2016-04-12  満了: 無期限      利用法: E
[ unknown] (1). Silverpop CIS (clients.recruit.encrypt_decrypt) 
プログラムを再起動するまで、表示された鍵の有効性は正しくないかもしれない、
ということを念頭においてください。
 
コマンド> quit

 
次は信用させた鍵を使って暗号化を実施します。
 

ブログランキングに参加しています。クリックして応援していただけると嬉しいです。

人気ブログランキング
ブログランキング・にほんブログ村へ
にほんブログ村