To main content

Schnelles Signing nach einer Keysigningparty

Veröffentlicht von Benjamin Marwell am

Möchte man Keys schnell signieren, bietet caff bekanntermaßen die Möglichkeit, mehrere Keys hintereinander zu signieren und zu verschicken. Aber alle Keys per Hand eingeben? Mit ein paar Shell-Befehlen lässt sich auch dieser Umstand abkürzen.

Schritt 1

Man hat die Liste mit Keys bei sich auf dem Rechner. Liegt sie im üblichen Format vor, welches gpgparticipants erstellt, so hat man leichtes Spiel.

Aus dieser Liste werden alle Einträge entfernt, zu denen keine Person an der Party teilgenommen hat.

Schritt 2

Hier werden alle Schlüssel der geprüften Personen heruntergeladen und in den Keyring importiert.

cat filename.txt | egrep -ie "^pub " | cut -d '/' -f 2 | cut -d\  -f 1 | xargs gpg --recv

Schritt 3

Alle UIDs aller Schlüssel werden hier signiert und verschickt.

cat filename.txt | egrep -ie "^pub " | cut -d '/' -f 2 | cut -d\  -f 1 | xargs caff -m ask-yes

Edit: caff mag kein xargs. Hier eine funktionierende Möglichkeit:

cat filename.txt | egrep -ie "^pub " | cut -d '/' -f 2 | cut -d\  -f 1 > keys2sign.txt caff -m ask-yes `cat keys2sign.txt`

/Edit Ende

Auch hier muss selbstverständlich noch geprüft werden, wer wie stark beglaubigt werden kann (siehe diese Anleitung: Teilnahme an einer PGP-Signingparty).